Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links > Služby > Služby v oblasti archivace > Služba I.CA LTA

Řešení I.CA LTA

I.CA nabízí technické řešení pro zajištění dlouhodobé uchování el. dokumentů obsahujících el. podpisy nebo el. pečetě v podobě řešení I.CA Long Term Archival (dále jen „I.CA LTA“).

Toto řešení vychází z legislativních požadavků ČR a EU a je v souladu požadavky Nařízení EU č.910/2014 (eIDAS).

Princip řešení je založen na postupném ošetřování el. dokumentů až do vytvoření tzv. archivních formátů el. podpisů (LTA) podle příslušných norem, které zajistí dlouhodobou ověřitelnost el. podpisů/pečetí v el. dokumentu. Bez ošetření el. dokumentů totiž nelze po expiraci podpisového certifikátu již relevantně ověřit, že vytvořený el. podpis nebo el. pečeť, respektive že jejich certifikát byl v době tvorby dokumentu platný.

Integrací řešení I.CA LTA do svého IT prostředí má klient možnost vybudovat si důvěryhodné datové úložiště „e-Archiv“ pro své elektronické dokumenty. Z technického pohledu je I.CA LTA realizována jako serverová služba, která si dále volá další validační služby z portfolia I.CA – blíže viz popis dále.

Pro PDF dokumenty se jedná o vytvoření formátu typu PAdES B-LTA, podle normy ETSI EN 319 142-1.

Příklad takového formátu v PDF:

Pro dokumenty v ostatních formátech se jedná o vytvoření formátu typu CAdES B-LTA, podle normy ETSI EN 319 122-1.

Služba poskytuje tři základní operace

  • ověření el. podpisu/el. pečetě
  • ošetření el. podpisu/el. pečetě na základě výsledku z LTA analýzy na QVerifyTL (vložení časového razítka nebo validačních dat)
  • výpočet času příštího ošetření el. dokumentu

Grafické schéma architektury služby I.CA LTA

Možnosti implementace řešení I.CA LTA

Pro zprovoznění řešení I.CA LTA je nutné implementovat do klientského prostředí komponentu I.CA. Implementace pak může být na automatické či poloautomatické bázi. Není tak již nutná dodatečná klientská iterace.

Klient musí zajistit/poskytnout:

  • DMS, CMS nebo jiné např. cloudové datové úložiště,
  • aplikační server, na který se implementuje dodaná komponenta I.CA,
  • napojení na službu I.CA QVerifyTL – nutná podmínka,
  • napojení na službu I.CA TSA – volitelná podmínka,
  • napojení na databázi - volitelná podmínka podle zvolené varianty implementace.

Ošetřované el. dokumenty nikdy neopouští klientské prostředí.

Pro bližší informace o službě I.CA LTA nás kontaktujte na sales@ica.cz.

Registrační autority


 
separator
separator