Nastavenie Kvalifikovaného uchovania v správe formulárov

Cez SPRÁVA  Procesy  Procesy otvorte okno Šablóny. Pomocou filtrácie dát vyberte šablónu, so ktorou chcete pracovať, a klepnete na tlačidlo image935 Spravovať formulár.

image936

Informácie o formulári

Vetva Informácie v správe formulárových šablón obsahuje sekciu DDA. Voľby tu nastavenej sa týkajú všetkých formulárov vytvorených podľa tejto šablóny. Bližšie viď tiež kapitola Úpravy základných údajov o formulári.

image937

Povoliť dlhodobú údržbu podpisov – zaškrtnite, ak chcete, aby dokumenty priložené k týmto formulárom mohli byť zaradené do procesu dlhodobej údržby.

Automaticky udržiavať dokumenty – táto voľba je určená pre staršie typy formulárov, ktoré v sebe neobsahujú informáciu, či ich prílohy zaradiť do dlhodobej údržby. V takom prípade zaškrtnite, ak majú byť do procesu dlhodobej údržby zaraďované automaticky všetky formuláre podľa tejto šablóny. Pokiaľ nebude voľba zaškrtnutá, je potrebné vybrané formuláre zaradiť do procesu dlhodobej údržby ručne. U novších formulárov sa na túto voľbu neberie ohľad a dokumenty sa zaraďujú na základe informácií obsiahnutých priamo vo formulári.

Ak je zaškrtnutá voľba Povoliť dlhodobú údržbu podpisov, sprístupní sa aj ďalšia skupina volieb:

  • Dlhodobo udržiavať podpisy PDF súborov podľa normy PAdES – ak je zaškrtnuté, proces bude dlhodobo udržiavať platnosť príloh typu PDF.

  • Dlhodobo udržiavať podpisy PDF/A súborov podľa normy PAdES – ak je zaškrtnuté, proces bude dlhodobo udržiavať platnosť príloh typu PDF/A, ktoré vznikli konverziou v LTA module. Fakticky sa jedná o rovnaké PDF ako vyššie, ale je potrebné rozlíšiť, či sa má udržiavať kópia (PDF/A výtlačok) originálu. Pokiaľ do FF ako príloha vstúpi PDF dokument, ktorý spĺňa normu PDF/A, potom sa z hľadiska LTV modulu nejedná o PDF/A súbor, pretože LTV modul sa voľne povedané zaoberá podpismi a pečiatkami, nie čitateľnosťou.

  • Dlhodobo udržiavať podpisy súborov xml, ISDOC, zfo a fo podľa normy XAdES – ak je zaškrtnuté, proces bude dlhodobo udržiavať platnosť príloh vymenovaných typov.

  • Udržiavať podpisy príloh všeobecného typu podľa normy CAdES – zaškrtnite pre údržbu všetkých ostatných typov dokumentov formou externého podpisu.

  • Udržiavať prílohu ako AIP balíček – ak je zaškrtnuté, AIP balík je udržiavaný vo forme danej normou XAdES, kedy sú podpisom ošetrené hashe všetkých relevantných dokumentov.

  • Reautorizácia elektronických správ – umožní reautorizáciu elektronických správ nespĺňajúcich CAdES.
    K dlhodobej archivácii môže byť postúpená iba taká elektronická správa, ktorá spĺňa normu pre CAdES. Existujú staršie elektronické správy, ktoré normu CAdES nespĺňajú. Tieto elektronické správy je možné zaslať k reautorizácii, ktorá vykoná rozbor dokumentu, jeho overenie a opatrí elektronickú správu podpisom spĺňajúcim normu CAdES. Viac informácií možno dohľadať v Prevádzkovom poriadku ISDS.
    Ak zaškrtnete touto voľbu, budú elektronické správy pred zaradením do dlhodobej údržby vyhodnotené a správy spĺňajúce kritériá pre reautorizáciu odoslané k reautorizácii. Až potom sa bude tento dokument dlhodobo udržiavať.

  • Povoliť dlhodobú kontrolovateľnosť od dátumu – v tomto poli možno nastaviť dátum, od ktorého sa dokumenty začnú dlhodobo udržiavať.

  • Certifikát elektronickej pečate – z certifikátov elektronických pečatí vložených do FormFlow vyberte tú, ktorá sa má používať pre tento formulár.

V prípade, že niektoré zo starších elektronických správ mali byť reautorizované (pozri Reautorizácia elektronických správ, opísaná vyššie) a proces z nejakého dôvodu neprebehol, môžete tu spustiť nový pokus. K tomu slúži položka Elektronické správy v stave „reautorizácia zlyhala“ presunúť do stavu „pripravené na reautorizáciu“. Nový pokus zahájite tlačidlom Vykonaj.

  • Predspracovanie dokumentov – ak je zaškrtnuté, môžete zadať názov algoritmu predspracovania dokumentov pre zaradenie do dlhodobej údržby.

  • Tlačidlom Štatistika zobrazíte prehľad o počte dokumentov z tohto formulára spracovávaných procesom dlhodobej kontrolovateľnosti, rozdelený do kategórií podľa typu súboru.

image571

Prílohy

V sekcii Prílohy u jednotlivých verzií formulárových šablón sa nastavujú XPathové výrazy na prvky formulára, ktoré nesú informácie týkajúce sa dokumentov, ktoré sú prílohami uzavretých formulárov.

image939

Tieto polia sa predvyplnia automaticky, ak sú vo formulári vyplnené prvky v elemente gw_document a klikne sa na tlačidlo Automaticky vyplniť XPath výrazy.

Pomocou XPath výrazov potom služba pre extrakciu príloh eviduje dokumenty v databáze.

Týmto mechanizmom je možné nastavovať súčasne niekoľko opakovacích sekcií.

  • Doc_xpath_content – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je príloha.

  • Doc_xpath_mime_type – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je mime typ prílohy.

  • Doc_xpath_name – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je názov prílohy.

  • Doc_xpath_repe – hodnotou bude cesta do tej časti opakovacej sekcie, ktorá bude obaľovacím prvkom opakovacej sekcie.

  • Doc_xpath_cades_content – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je externý podpis.

  • Doc_xpath_cades_mime_type – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je mime typ externého podpisu.

  • Doc_xpath_cades_name – hodnotou bude cesta do tej časti opakovacej sekcie, ktorej obsahom je názov externého podpisu.

  • Doc_xpath_ltv_accept – hodnotou bude cesta do tej časti opakovacej sekcie, ktorá určuje, či sa má dokument dlhodobo udržiavať. Prípustné hodnoty v tejto položke opakovacej sekcie sú 0 alebo 1. Ak XPath výraz vracia null (XPath cesta je prázdna alebo neexistuje) a zároveň je v informácii o formulári v sekcii DDA zaškrtnuté Automaticky udržiavať dokumenty bude daný dokument dlhodobo udržiavaný.

  • doc_xpath_convert_pdfa – hodnotou je cesta do tej časti opakovacej sekcie, kde sa určuje, či sa dokument má konvertovať do PDF/A – možné hodnoty v položke opakovacie sekcie sú 0 alebo 1.

  • doc_xpath_pdfa_ltv_accept – hodnotou je cesta do tej časti opakovacej sekcie, kde sa určuje, či sa dokument PDF/A má dlhodobo udržiavať – možné hodnoty v položke opakovacie sekcie sú 0 alebo 1.

  • Ak XPath výraz vracia null (XPath cesta je prázdna alebo neexistuje) a zároveň je v informácii o formulári v sekcii PDF/A konverzia zaškrtnuté Automaticky konvertovať do PDF/A, bude daný dokument konvertovaný.

  • doc_xpath_pdfa_name – hodnotou je cesta do tej časti opakovacej sekcie, ktorej obsahom je názov PDF/A súboru.

  • doc_xpath_pdfa_content – hodnotou je cesta do tej časti opakovacej sekcie, ktorej obsahom je nový súbor PDF/A.

  • doc_xpath_pdfa_mime_type – hodnotou je cesta do tej časti opakovacej sekcie, ktorej obsahom je mime typ PDF/A súboru.

  • doc_xpath_sb_sign_accept – hodnotou je XPath cesta na element d:sb_sign_accept (položka pre vyradenie/zaradenie prílohy z podpisovej množiny) do opakovacej sekcie.

  • doc_xpath_sb_signed – hodnotou je XPath cesta na element d:sb_signed.

Predspracovanie dokumentov

Vo FormFlow od verzie 6.0 pribudla možnosť automaticky riešiť údržbu dokumentov, ktoré sú podpísané certifikátmi vydanými firemné autoritou. Firemná autorita nie je dôveryhodná pre dlhodobú údržbu, je teda nutné takýto dokument najprv podpísať dôveryhodným certifikátom. Tomuto procesu špeciálneho vyhodnotenia a podpísania (s časovou pečiatkou) dokumentov kvalifikovaným podpisom hovoríme predspracovanie dokumentov.

 Predspracovanie dokumentov má niekoľko konfiguračných možností:

  • Definícia vyhodnocovacieho algoritmu, ktorý určí, či je dokument vhodný pre dlhodobú údržbu. Napr. algoritmus 01_minimal_validity akceptuje dokument pre predspracovanie práve vtedy, keď je podpísaný aspoň jedným firemným alebo kvalifikovaným podpisom a podpis nie je kryptograficky porušený. Algoritmus 02_all testuje iba kryptografické neporušenie podpisu. Algoritmy možno dopĺňať napísaním vlastného pluginu, php skriptu, v adresári ltv_preprocess_document.

  • Pre algoritmus 01_minimal_validity sa certifikátmi firemné autority definujú ako súbory verejných častí certifikátu certifikačnej cesty firemné autority a tieto súbory sa umiestňujú do adresára LTV_HOME/customKS, kde LTV_HOME je povinná konfiguračná hodnota zo súboru config.php.

  • Certifikát, ktorým sa vykonáva následné podpísanie s opečiatkovaním, je definovaný na vzore tlačiva ako Certifikát elektronických pečatí.

Túto voľbu možno aktivovať zaškrtnutím položky Predspracovanie dokumentov, umiestnenej v správe konkrétneho formulára v sekcii Informácie o formulári – DDA. Na rovnakom mieste potom zvolíte aj konkrétny algoritmus, ktorý sa má pre predspracovanie použiť.

image940