Nastavení Kvalifikovaného uchování ve správě formulářů

Volbou SPRÁVA  Procesy  Procesy otevřete okno Šablony. Pomocí filtrace dat vyberte šablonu, se kterou chcete pracovat, a klepněte na tlačítko image278 Spravovat formulář.

image946

Informace o formuláři

Větev Informace ve správě formulářových šablon obsahuje sekci DDA. Volby zde nastavené se týkají všech formulářů vytvořených podle této šablony. Blíže viz kapitola Úpravy základních údajů o formuláři.

image947

Povolit dlouhodobou údržbu podpisů – zatrhněte, pokud chcete, aby dokumenty přiložené k těmto formulářům mohly být zařazeny do procesu dlouhodobé údržby.

Automaticky udržovat dokumenty – tato volba je určena pro starší typy formulářů, které v sobě neobsahují informaci, zda jejich přílohy zařadit do dlouhodobé údržby. Políčko zaškrtněte, pokud mají být do procesu dlouhodobé údržby zařazovány automaticky všechny formuláře podle této šablony. Pokud nebude volba zatržena, je třeba vybrané formuláře zařadit do procesu dlouhodobé údržby ručně. U novějších formulářů se na tuto volbu nebere ohled a dokumenty se zařazují na základě informací obsažených přímo ve formuláři.

image948

Je-li zaškrtnuta volba Povolit dlouhodobou údržbu podpisů, zpřístupní se i další skupina voleb, určující, kterých typů dokumentů se má proces dlouhodobé ověřitelnosti týkat:

  • Dlouhodobě udržovat podpisy PDF souborů podle normy PAdES – je-li zatrženo, proces bude dlouhodobě udržovat platnost příloh typu PDF.

  • Dlouhodobě udržovat podpisy PDF/A souborů podle normy PAdES – je-li zatrženo, proces bude dlouhodobě udržovat platnost příloh typu PDF/A, které vznikly konverzí v LTA modulu. Fakticky se jedná o stejná PDF jako výše, ale je třeba rozlišit, zda se má udržovat kopie (PDF/A výtisk) originálu. Pokud do FFS jako příloha vstoupí PDF dokument, který splňuje normu PDF/A, pak se z hlediska LTV modulu nejedná o PDF/A soubor, protože LTV modul se volně řečeno zabývá podpisy a razítky, nikoliv čitelností.

  • Dlouhodobě udržovat podpisy souborů xml, isdoc, zfo a fo podle normy XAdES – je-li zatrženo, proces bude dlouhodobě udržovat platnost příloh vyjmenovaných typů.

  • Udržovat podpisy příloh obecného typu podle normy CAdES – zaškrtněte pro údržbu všech ostatních typů dokumentů formou externího podpisu.

  • Udržovat přílohu jako AIP balíček – je-li zaškrtnuto, AIP balíček je udržován ve formě dané normou XAdES, kdy jsou podpisem ošetřeny hashe všech příslušných dokumentů.

  • Reautorizace datových zpráv – umožní reautorizaci datových zpráv nesplňujících CAdES.
    K dlouhodobé archivaci může být postoupena pouze taková datová zpráva, která splňuje normu pro CAdES. Existují starší datové zprávy, které normu CAdES nesplňují. Tyto datové zprávy lze zaslat k reautorizaci, která provede rozbor dokumentu, jeho ověření a opatří datovou zprávu podpisem splňujícím normu CAdES. Více informací lze dohledat v Provozním řádu ISDS.
    Zatrhnete-li tuto volbu, budou datové zprávy před zařazením do dlouhodobé údržby vyhodnoceny a zprávy splňující kritéria pro reautorizaci odeslány k reautorizaci. Teprve poté se bude tento dokument dlouhodobě udržovat.

Povolit dlouhodobou ověřitelnost od data – v tomto poli lze nastavit datum, od kterého se dokumenty začnou dlouhodobě udržovat.

Certifikát elektronické značky – z certifikátů elektronických pečetí vložených do FormFlow vyberte tu, která se má používat pro tento formulář.

V případě, že některé ze starších datových zpráv měly být reautorizovány (viz Reautorizace datových zpráv, popsaná výše) a proces z nějakého důvodu neproběhl, můžete zde spustit nový pokus. K tomu slouží položka Datové zprávy ve stavu "reautorizace selhala" přesunout do stavu "připraveno k reautorizaci". Nový pokus zahájíte tlačítkem Proveď.

Předzpracování dokumentů – je-li zatrženo, můžete zadat název algoritmu předzpracování dokumentů pro zařazení do dlouhodobé údržby.

Tlačítkem Statistika zobrazíte přehled o počtu dokumentů z tohoto formuláře zpracovávaných procesem dlouhodobé ověřitelnosti, rozdělený do kategorií podle typu souboru.

image592

Přílohy

V sekci Přílohy u jednotlivých verzí formulářové šablony (například VerzeVerze1Přílohy) se nastavují XPathové výrazy na prvky formuláře, které nesou informace týkající se dokumentů, které jsou přílohami uzavřených formulářů. Tato pole se předvyplní automaticky, pokud jsou ve formuláři vyplněny prvky v elementu gw_document a klepne se na tlačítko Automaticky vyplnit XPath výrazy.

Pomocí XPath výrazů pak služba pro extrakci příloh eviduje dokumenty v databázi.

Tímto mechanismem je možné nastavovat současně několik opakovacích sekcí.

  • Doc_xpath_content – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je příloha.

  • Doc_xpath_mime_type – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je mime typ přílohy.

  • Doc_xpath_name – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je název přílohy.

  • Doc_xpath_repe – hodnotou bude cesta do té části opakovací sekce, která má být obalovacím prvkem opakovací sekce.

  • Doc_xpath_cades_content – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je externí podpis.

  • Doc_xpath_cades_mime_type – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je mime typ externího podpisu.

  • Doc_xpath_cades_name – hodnotou bude cesta do té části opakovací sekce, jejímž obsahem je název externího podpisu.

  • Doc_xpath_ltv_accept – hodnotou bude cesta do té části opakovací sekce, která určuje, jestli se má dokument dlouhodobě udržovat. Přípustné hodnoty v této položce opakovací sekce jsou 0 nebo 1. Pokud XPath výraz vrací null (XPath cesta je prázdná nebo neexistuje) a zároveň je v informaci o formuláři v sekci DDA zaškrtnuto Automaticky udržovat dokumenty, bude daný dokument dlouhodobě udržován.

  • doc_xpath_convert_pdfa – hodnotou je cesta do té části opakovací sekce, kde se určuje, jestli se dokument má konvertovat do PDF/A – možné hodnoty v položce opakovací sekce jsou 0 nebo 1.

image950

  • doc_xpath_pdfa_ltv_accept – hodnotou je cesta do té části opakovací sekce, kde se určuje, jestli se dokument PDF/A má dlouhodobě udržovat – možné hodnoty v položce opakovací sekce jsou 0 nebo 1.

    Pokud XPath výraz vrací null (XPath cesta je prázdná nebo neexistuje) a zároveň je v informaci o formuláři v sekci PDF/A konverze zaškrtnuto Automaticky konvertovat do PDF/A, bude daný dokument konvertován.

  • doc_xpath_pdfa_name – hodnotou je cesta do té části opakovací sekce, jejímž obsahem je název PDF/A souboru.

  • doc_xpath_pdfa_content – hodnotou je cesta do té části opakovací sekce, jejímž obsahem je nový soubor PDF/A.

  • doc_xpath_pdfa_mime_type – hodnotou je cesta do té části opakovací sekce, jejímž obsahem je mime typ PDF/A souboru.

  • doc_xpath_sb_sign_accept – hodnotou je XPath cesta na element d:sb_sign_accept (položka pro vyřazení/zařazení přílohy z podpisové množiny) do opakovací sekce.

  • doc_xpath_sb_signed – hodnotou je XPath cesta na element d:sb_signed.

Předzpracování dokumentů

Ve FormFlow od verze 6.0 přibyla možnost automaticky řešit údržbu dokumentů, které jsou podepsány certifikáty vydanými firemní autoritou. Firemní autorita není důvěryhodná pro dlouhodobou údržbu, je tedy nutné takový dokument nejprve podepsat důvěryhodným certifikátem.  Tomuto procesu speciálního vyhodnocení a podepsání (a oražení) dokumentů kvalifikovaným podpisem říkáme předzpracování dokumentů.

Předzpracování dokumentů má několik konfiguračních možností:

  • definice vyhodnocovacího algoritmu, který určí, zda je dokument vhodný pro dlouhodobou údržbu. Např. algoritmus 01_minimal_validity akceptuje dokument pro předzpracování právě tehdy, když je podepsán alespoň jedním firemním nebo kvalifikovaným podpisem a podpis není kryptograficky porušen. Algoritmus 02_all testuje pouze kryptografické neporušení podpisu. Algoritmy lze doplňovat napsáním vlastního pluginu, PHP skriptu, v adresáři ltv_preprocess_document.

  • pro algoritmus 01_minimal_validity se certifikáty firemní autority definují jako soubory veřejných částí certifikátu certifikační cesty firemní autority a tyto soubory se umisťují do adresáře LTV_HOME/customKS, kde LTV_HOME je povinná konfigurační hodnota ze souboru config.php.

  • certifikát, jímž se provádí následné podepsání s oražením, je definován na vzoru formuláře jako Certifikát elektronických značek.

Tuto volbu lze aktivovat zaškrtnutím položky Předzpracování dokumentů, umístěné ve správě konkrétního formuláře v sekci Informace o formulářiDDA. Na stejném místě pak zvolíte i konkrétní algoritmus, který se má pro předzpracování použít.

image951