Základní informace a pojmy

Modul Kvalifikované uchování se používá k zajištění dlouhodobé platnosti dokumentů a jejich dlouhodobé archivaci. Jeho ovladače – tlačítko Archiv na kartě SPRÁVA a další nastavení přímo u formulářů – se zobrazují pouze v případě, že je modul aktivován.

Dlouhodobá ověřitelnost platnosti (elektronického podpisu, značky, razítka) znamená, že kdykoliv v budoucnu bude možné jednoznačně ověřit, že dokument nebyl změněn, že elektronický podpis připojený k dokumentu byl v době podpisu platný a komu podpis patřil. Pokud je k dokumentu připojeno více elektronických podpisů, musí být takto zajištěn každý z nich. Tento stav dokumentu se vyjadřuje pojmem LTV (Long Term Validity).

Pro účel LTV se z hlediska FormFlow používají následující formáty:

PAdES (PDF Advanced Electronic Signatures) jsou specifické technické požadavky na elektronické podpisy připojené k dokumentům ve formátu PDF. To se týká typu šifrovacího algoritmu, atributů zahrnutých do výpočtu kontrolního hashe atd.

Dlouhodobé udržování podpisů v PDF souborech se provádí v souladu s normou ETSI TS 102 778-4 V1.1.2 (2009-12), Part 4: PAdES Long Term – PAdES-LTV Profile. Informace pro ověření platnosti certifikátů (CRL, OCSP a certifikační cesta) se ukládá dle Annex A.1: Document Security Store, časová razítka se do PDF souboru přidávají dle Annex A.2: Document Time-stamp.

XAdES (XML Advanced Electronic Signatures) je sada rozšíření ke XML-DSig, tedy XML syntaxi pro elektronické podpisy, určující specifické technické požadavky na elektronické podpisy připojené k dokumentům ve formátu XML (například xml, isdoc, zfo, fo).
CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) určuje požadavky na elektronický podpis určený pro podepisování jakýchkoli dat (například dokumentů v běžných kancelářských formátech). V tomto formátu jsou podpisy, značky a razítka většinou uloženy v separátním souboru.

V kontextu FormFlow včetně tohoto manuálu je dokumentem myšlena příloha ve formuláři.

Digitální kontinuita autorizovaného dokumentu

Platnost (ověřitelnost průkaznosti) elektronického podpisu nesmí být ani na okamžik přerušena. To znamená, že první časové razítko musí být připojeno ještě před vypršením nebo zneplatněním certifikátu, který byl použit při připojování podpisu, a že ještě před vypršením platnosti časového razítka musí být připojeno další. Z toho vyplývá, že archivace musí být pojímána jako proces. O dokument je zapotřebí neustále pečovat, jednorázové uložení nestačí.

Přehled součástí modulu Kvalifikované uchování

Společná nastavení

Společná nastavení modulu Kvalifikované uchování jsou dostupná v příkazové nabídce otevřené tlačítkem Archiv na kartě SPRÁVA. Jsou dostupná uživatelům, kteří mají příslušné oprávnění.

Pod příkazem Nastavení lze realizovat většinu obecných nastavení souvisejících s modulem Kvalifikované uchování.

Nastavení jednotlivých formulářů

Další dílčí nastavení jsou pak k dispozici ve správě jednotlivých formulářů a týkají se nastavení konkrétní šablony – typu dokumentu.

Základní vlastnosti jako zařazení souboru do procesu dlouhodobé údržby naleznete v obecné sekci Informace správy daného formuláře.
Nastavení elementů formuláře obsahujících údaje související s dlouhodobou archivací pro každou jednotlivou verzi umožňuje sekce Přílohy.

Spravované soubory

Soubory spravované modulem Kvalifikované uchování jsou dostupné na kartě Archiv pomocí následujících tlačítek:

Kvalifikované uchování – přehled souborů zařazených do péče o dlouhodobou platnost.
Konverze do PDF/A – přehled souborů zařazených do péče o dlouhodobou archivaci.
Statistika – přehled se statistickými údaji o souborech a jejich vlastnostech.

Udržované soubory

Pomocí Kvalifikovaného uchování mohou být udržovány pouze soubory, pro které platí:

jsou přílohami uzavřených formulářů,
jsou evidovány v databázi,
vzor formulářů má v sekci Informace/Parametry archivu definovánu výchozí archivní složku,
byla spuštěna extrakce příloh (udat).

Rozhodnutí, zda bude daný soubor zařazen do údržby, závisí zároveň na splnění těchto podmínek:

globální nastavení, zda typ souboru udržovat,
nastavení na vzoru formuláře, zda typ souboru udržovat,
případné časové omezení na vzoru formuláře (nastavení Povolit dlouhodobou ověřitelnost od data),
informace z uzavřeného formuláře (ltv_accept), zda daný soubor udržovat, Doc_xpath_ltv_accept.

Systémové činnosti související s Kvalifikovaným uchováním

Ve FormFlow existují tři systémové činnosti určené pro správu dlouhodobě udržovaných dokumentů. Přidělení těchto činností oprávněným uživatelům lze upravit na kartě SPRÁVA Práva k operacím, viz kapitolu Práva k operacím.

LTD_ADMINISTRATOR – má přístup k systémovému nastavení Dlouhodobého digitálního archivu. Pod příkazem Dokumenty vidí všechny dlouhodobě udržované dokumenty a může je spravovat, tedy rozhodovat, zda budou zařazeny do dlouhodobé údržby podpisů (LTV) či dlouhodobé archivace (LTA), a povolovat výjimky.
LTD_AUDITOR – pod příkazem Dokumenty vidí všechny spravované dokumenty.
LTD_EDITOR – pod příkazem Dokumenty vidí všechny dlouhodobě udržované dokumenty subjektů, u nichž je členem. Zároveň je může spravovat, tedy rozhodovat, zda budou zařazeny do dlouhodobé údržby podpisů (LTV) či dlouhodobé archivace (LTA), a povolovat výjimky.

LTV stavy dokumentů

Dokument zařazený do procesu dlouhodobé údržby prochází během svého životního cyklu různými stavy. Jejich popis naleznete v následujícím přehledu.

Čeká na výjimku – alespoň jeden z podpisů dokumentu byl vyhodnocen jako neplatný. Administrátor může udělit výjimku. Standardně se zpracovávají pouze dokumenty, které mají všechny podpisy platné.
Po podpisu došlo ke změně – tímto stavem je označen takový dokument, který byl nějakým způsobem po podpisu změněn. Dokument je po analýze zařazen do stavu Čeká na výjimku a čeká na reakci DDA pověřeného uživatele. Po přidělení výjimky je takový dokument podepsán a orazítkován a jeho stav se změní na Registrován.
Připraven k údržbě – u dokumentu je naplánována údržba – přidání dalšího časového razítka.
Připraven k registraci – dokument má alespoň jeden podpis a nečerstvé razítko a je naplánován na registraci ve službě Kvalifikované uchování.
Registrován – dokument je registrován ve službě Kvalifikované uchování.
Připraven k odregistraci – dokument byl po nějakou dobu udržován. Administrátor rozhodl, že se udržovat přestane. Je tedy naplánován k odregistraci ze služby Kvalifikované uchování.
Odregistrován – dokument prošel procesem odregistrace.
Čeká na zpracování – nově příchozí dokument.
Dočasně odloženo – akce momentálně nemůže být provedena, ale je naplánován nový pokus. Tento stav může nastat například v okamžiku, kdy je některá externí služba přechodně mimo provoz, nebo pokud je příliš brzy na přiložení časového razítka, protože se čeká se na vydání nového CRL seznamu certifikační autoritou.

Následující stavy jsou chybové a vyžadují zásah uživatele – administrátora či editora (LTD_ADMINISTRATOR, LTD_EDITOR). Dokumenty v těchto stavech se zobrazují na kartě DDA chyby. Nejčastější jsou tyto chybové stavy:

Analýza selhala – došlo k chybě při analýze. Například z důvodu poškozeného PDF dokumentu.
Oražení selhalo – k dokumentu se nepodařilo připojit časové razítko.
Označkování s oražením selhalo – dokument se nepodařilo elektronicky podepsat a připojit k němu časové razítko. Např. z důvodu nedostupné služby Kvalifikované uchování.
Registrace selhala – během procesu registrace dokumentu nastala chyba, ze které se již nelze zotavit.
Odregistrace selhala – během procesu odregistrace dokumentu nastala chyba, ze které se již nelze zotavit.
Údržba selhala – během procesu údržby dokumentu nastala chyba, ze které se již nelze zotavit.

Abecední přehled všech stavů LTV dokumentů v údržbě

Stav	Význam	Hodnota LTV_STATE_UDAT
accept-yes	akceptován	30
accept-no	neakceptován	31
analyze-prepared	připraven k analýze	1
analyzed	analyzován	33
analyze-failed	analýza selhala	2
analyze-failed-temp	analýza dočasně selhala	1002
dm-reauth-prepared	DZ připravena k reautorizaci	40
dm-reauthed	DZ reautorizována	41
dm-reauth-failed	reautorizace DZ selhala	42
dm-reauth-failed-temp	reautorizace DZ dočasně selhala	1042
dm-not-reauth-type	DZ nelze reautorizovat	43
invalid-signatures	pouze neplatné podpisy	50
ltv_accept_udat_was_set_null	volba Udržovat nastavena na výchozí hodnotu podle vzoru	80
ltv_accept_udat_was_set_true	volba Udržovat nastavena na ano	81
ltv_accept_udat_was_set_false	volba Udržovat nastavena na ne	82
manually-disabled	ručně vyřazen	51
manually-enabled	ručně zařazeno	52
no-signature	nepodepsáno	4
no-sigts	není opatřen dokumentovým razítkem	5
preprocessing-prepared	připraven k předzpracování	70
preprocessed	předzpracováno	71
preprocessing-failed	předzpracování selhalo	72
preprocessing-failed-temp	předzpracování dočasně selhalo	1072
preprocessing_waits_for_rule_exception	předzpracování čekající na potvrzení	73
queued-for-processing	čeká na zpracování	NULL
rule-exception-yes	nastavena výjimka	32
rule-not-met	čekající na výjimku	3
register-prepared	připraven k registraci	7
registered	registrován	8
register-failed	registrace selhala	9
register-failed-temp	registrace dočasně selhala	1009
sig-with-ts-prepared	připraven na opečetění s oražením	10
sig-with-ts-failed	opečetění s oražením selhalo	11
sig-with-ts-failed-temp	opečetění s oražením dočasně selhalo	1011
sig-with-tsed	opečetěn s oražením	12
too-early	dočasně odloženo	6
transfer-preservation-prepared	připraven k přenosu registrace	75
transfer-preservation-finished	přenos registrace dokončen	76
transfer-preservation-failed	přenos registrace selhal	77
transfer-preservation-failed-temp	dočasně selhal přenos registrace	1077
ts-prepared	připraven na oražení	13
ts-failed	oražení selhalo	14
ts-failed-temp	oražení dočasně selhalo	1011
tsed	oražen	15
unregister-prepared	připraven k odregistraci	16
unregister-failed	odregistrace selhala	17
unregister-failed-temp	odregistrace dočasně selhala	1017
unregistered	odregistrován	18
update-prepared	připraven na údržbu	19
updated	aktualizován	20
update-failed	údržba selhala	21
update-failed-temp	údržba dočasně selhala	1021
unregister-prepared-rollback-register	oprava registrace přeregistrací	60
unregister-prepared-rollback-update	oprava údržby přeregistrací	61

Stav

Význam

Hodnota LTV_STATE_UDAT

accept-yes

akceptován

accept-no

neakceptován

analyze-prepared

připraven k analýze

analyzed

analyzován

analyze-failed

analýza selhala

analyze-failed-temp

analýza dočasně selhala

1002

dm-reauth-prepared

DZ připravena k reautorizaci

dm-reauthed

DZ reautorizována

dm-reauth-failed

reautorizace DZ selhala

dm-reauth-failed-temp

reautorizace DZ dočasně selhala

1042

dm-not-reauth-type

DZ nelze reautorizovat

invalid-signatures

pouze neplatné podpisy

ltv_accept_udat_was_set_null

volba Udržovat nastavena na výchozí hodnotu podle vzoru

ltv_accept_udat_was_set_true

volba Udržovat nastavena na ano

ltv_accept_udat_was_set_false

volba Udržovat nastavena na ne

manually-disabled

ručně vyřazen

manually-enabled

ručně zařazeno

no-signature

nepodepsáno

no-sigts

není opatřen dokumentovým razítkem

preprocessing-prepared

připraven k předzpracování

preprocessed

předzpracováno

preprocessing-failed

předzpracování selhalo

preprocessing-failed-temp

předzpracování dočasně selhalo

1072

preprocessing_waits_for_rule_exception

předzpracování čekající na potvrzení

queued-for-processing

čeká na zpracování

NULL

rule-exception-yes

nastavena výjimka

rule-not-met

čekající na výjimku

připraven k registraci

registered

registrován

registrace selhala

registrace dočasně selhala

1009

sig-with-ts-prepared

připraven na opečetění s oražením

sig-with-ts-failed

opečetění s oražením selhalo

sig-with-ts-failed-temp

opečetění s oražením dočasně selhalo

1011

sig-with-tsed

opečetěn s oražením

too-early

dočasně odloženo

transfer-preservation-prepared

připraven k přenosu registrace

transfer-preservation-finished

přenos registrace dokončen

transfer-preservation-failed

přenos registrace selhal

transfer-preservation-failed-temp

dočasně selhal přenos registrace

1077

ts-prepared

připraven na oražení

ts-failed

oražení selhalo

ts-failed-temp

oražení dočasně selhalo

1011

tsed

oražen

unregister-prepared

připraven k odregistraci

unregister-failed

odregistrace selhala

unregister-failed-temp

odregistrace dočasně selhala

1017

unregistered

odregistrován

update-prepared

připraven na údržbu

updated

aktualizován

update-failed

údržba selhala

update-failed-temp

údržba dočasně selhala

1021

unregister-prepared-rollback-register

oprava registrace přeregistrací

unregister-prepared-rollback-update

oprava údržby přeregistrací

Přehled kódů vyjadřujících validitu

Kód	Význam
COMMERCIAL	komerční
GENERAL_ERROR	obecná chyba
INVALID_NOT_YET_VALID	dosud nezačal platit
INVALID_EXPIRED	expirovaný
INVALID_REVOKED	revokovaný
INVALID_HASH_FAILURE	nesedí otisk
INVALID_SIG_CRYPTO_FAILURE	chyba podpisu
INVALID_FORMAT_FAILURE	chybný formát
INVALID_SIG_CONSTRAINTS_FAILURE	neplatné použití podpisu
INVALID_CHAIN_CONSTRAINTS_FAILURE	neplatná certifikační cesta
INDETERMINATE_TRY_LATER	opakujte později
INDETERMINATE_TRY_LATER_TSL_CONNECTION_ERROR	TSL nedostupné, opakujte později
INDETERMINATE_NO_POE	nedostupné ověřovací informace
INDETERMINATE_UNKNOWN_SIGNING_TIME	neznámá doba podpisu
INDETERMINATE_NO_SIGNER_CERTIFICATE_FOUND	podpisový certifikát nenalezen
INDETERMINATE_NO_CERTIFICATE_CHAIN_FOUND	neznámá certifikační cesta
INDETERMINATE_SIGNED_DATA_NOT_FOUND	podepsaná data nenalezena
OST	uznávané
QUALIFIED	kvalifikovaná
UNKNOWN	neznámá chyba
VALID	validní

Kód

Význam

COMMERCIAL

komerční

GENERAL_ERROR

obecná chyba

INVALID_NOT_YET_VALID

dosud nezačal platit

INVALID_EXPIRED

expirovaný

INVALID_REVOKED

revokovaný

INVALID_HASH_FAILURE

nesedí otisk

INVALID_SIG_CRYPTO_FAILURE

chyba podpisu

INVALID_FORMAT_FAILURE

chybný formát

INVALID_SIG_CONSTRAINTS_FAILURE

neplatné použití podpisu

INVALID_CHAIN_CONSTRAINTS_FAILURE

neplatná certifikační cesta

INDETERMINATE_TRY_LATER

opakujte později

INDETERMINATE_TRY_LATER_TSL_CONNECTION_ERROR

TSL nedostupné, opakujte později

INDETERMINATE_NO_POE

nedostupné ověřovací informace

INDETERMINATE_UNKNOWN_SIGNING_TIME

neznámá doba podpisu

INDETERMINATE_NO_SIGNER_CERTIFICATE_FOUND

podpisový certifikát nenalezen

INDETERMINATE_NO_CERTIFICATE_CHAIN_FOUND

neznámá certifikační cesta

INDETERMINATE_SIGNED_DATA_NOT_FOUND

podepsaná data nenalezena

OST

uznávané

QUALIFIED

kvalifikovaná

UNKNOWN

neznámá chyba

VALID

validní