Digitális archíválásról szóló GKM rendelet elvárásainak teljesítése debian6 alatt

 ( gedg87 | 2013. június 10., hétfő - 10:54 )

Sziasztok!

A munkahelyemen szeretnének elektronikus bizonylatokat elektronikus formában megőrizni a szerveren.

Az odáig világos , hogy a könyvelő megkap egy elektronikus bizonylatot , amely digitális alá van írva , írásvédett , és egyéb , a módosítás lehetőségét kizáró opciókkal van védve!

Ezen elektronikus bizonylatokat nekem a szerveren egy olyan rendszerben kell tárolnom előírás szerint , ami :

- kizárja az utólagos módosítás lehetőségét
- folyamatosan biztosítja a jogosultak részéra a hozzáférést
- biztosítja az elektronikus dokumentumok olvashatóságát
- védelmet nyújt a jogosulatlan hozzáférés, módosítás, törlés, megsemmisítés ellen.

Ehhez elvileg egy archiválási rendszert kell biztosítani , ami alatt és a samba-ra gondoltam , tekintve , hogy ez mind tudja az előírt feltételeket ,

viszont van egy olyan kitétel , ami kizárja a samba használatának lehetőségét, mégpedig:

Olyan zárt rendszert alkalmaz, amelyre egy akkreditált tanúsító szervezet igazolja, hogy megfelel a rendeletben szereplő követelményeknek. Ekkor a zárt rendszer biztosítja a hitelességet, de a rendszer csak addig igazol hitelességet, amíg az valóban zárt.
Elektronikus adatcsere (EDI, electronic data interchange) rendszert alkalmaz; ezzel a jogszabály egy speciális zárt rendszert nevesít.

Valakinek volt már dolga ilyen EDI rendszerrel , esetleg aki hallott róla, azt tudna írni pár szót , hogy merre is induljak el ezzel kapcsolatban , mert gondolom egy sima apt-get install paranccsal nem lehet telepíteni ezen szolgáltatást.

Ha valaki tud segíteni ezzel kapcsolatban az írjon legyen szíves!

Előre is köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A samba ezt sem biztosítja:
- kizárja az utólagos módosítás lehetőségét

Nemmellesleg ha már te üzemelteted, a rendszer soha nem lesz zárt. Ilyen célra (ahogy oda le is van írva), valamely ezzel foglalkozó cég rendszerét használják

Ha digitálisan alá van írva és időpecséttel el van látva akkor ez a feltétel már megvan.

és tudod szavatolni azt hogy az a hitelesítés nem jár le? Mert az archiválásnak ez is egy szempontja.
Pont ezért nem játszik magadnak gyártott időpecsét sem

Nézz utána, hogy működik ez a PKI dolog, mert láthatóan nem vagy tisztába néhány dologgal.

Az aláírás pillanatában kell hitelesnek lennie a tanúsítványnak, nem pedig 30 évvel később.

Ráadásul egy szóval nem emléítettem magad által tákolt tanúsítványokat.

Talán itt is érdemes lenne nézelődni: doksik a témában

c

Aha, oké, de nem találom amiről te beszélsz, légyszi linkelj!:P

Pl. egy SSL Time Stamping Authority-nak pl igy tudod elkuldeni:

http://www.digistamp.com/technical/software-alternatives/using-openssl-to-request-timestamps/

Ilyen szolgaltatast pl kinal a NetLock es nehany hasonszoru ceg.

igen, pont erről beszélek én is. Ebben az esetben működik addig a hitelesítés, míg a tanusítványod él (pl ha visszavonásra kerül, akkor nem). Illetve az SSL Time Stamping Authority is nyilvántartja a dokumentumodat (ez szolgáltatónként változik hogy mennyi időre).
Szóval ha 50 évig szeretnél tárolni hitelesen egy dokumentumot, akkor fel kell készíteni a rendszert az ilyen eshetőségekre

Nem, a TSA semmit nem tarol el, csak egy hasht ir ala. Az alairast Te megkapod es eltarolhatod. A dokumentumot szinten neked kell eltarolni. A CA certificatet is elmentheted, az akkredicatios folyamat pedig legjobb tudomasom szerint garantalja, hogy egy torveny szerinti hiteles TSA nem tunik el egyik naprol a masikra.

A kérdéskör itt összeszedettebben olvasható: https://srv.e-szigno.hu/?lap=archivalas_jogszabalyi_kovetelmenyek
Ezek alapján a legelső módszert javasolnám.

Szóval te ezt az opciót javaslod:

Az információn legalább fokozott biztonságú elektronikus aláírást és minősített időbélyeget helyez el. E fogalmakat az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) definiálja. Ekkor kriptográfiai módszerekkel bilztosítja az információ hitelességét, így az információ hitelességét annak szerkezet biztosítja, attól függetlenül, hogy az információt hol és milyen eszközökkel őrzik.

Ilyen aláírást , illetve minősített időbélyeget hogyan tudok adott dokumentumra tenni, vagy azt nem a dokumentum, azaz az elektromos számla kiállítója teszi meg , és így általa lesz hitelesítve az adott dokumentum?

Nagyon hirtelen jött ez a dolog most , és egy komplett web szervert nincs idom csinalni , aminek stabilitása , és biztonsága , adott szervezet általi elvárások szerint fog teljesiteni...

A lehető legegyszerűbb , hatékonyabb , és gazdaságosabb megoldást szeretném kivitelezni...

Köszönöm előre is választ!

Ilyen aláírást , illetve minősített időbélyeget hogyan tudok adott dokumentumra tenni, vagy azt nem a dokumentum, azaz az elektromos számla kiállítója teszi meg , és így általa lesz hitelesítve az adott dokumentum?

Optimális esetben a számla kiállítója gondoskodik az időbélyegről, jellemzően külső szolgáltató útján. A számla befogadójánál kevés értelme van a kiállító által nem hitelesített számlára időbélyeget gyártani...
Ha te vagy a kiállító, akkor lehet, hogy a legegyszerűbb és gazdaságosabb megoldás valószínűleg a komplett számlázás outsource-olása (pl. szamlazz.hu).

"Az odáig világos , hogy a könyvelő megkap egy elektronikus bizonylatot , amely digitális alá van írva , írásvédett , és egyéb , a módosítás lehetőségét kizáró opciókkal van védve!"

Nekem ez úgy jött le, hogy te már eleve védett számlákat szeretnél elhelyezni.

Nem írtad be a rendelet számát: 114/2007 GKM rendelet, erről beszélünk.


4. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében.
(2) Ha több elektronikus dokumentumon helyeztek el egyetlen, az Eat. szerinti legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.
(3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd – ha az elektronikus aláíráson még nincs elhelyezve – az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán.
(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett
a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc) beszerzéséről és megőrzéséről;
b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;
c) a b) pontban meghatározott időbélyegzést megismétli akkor, ha a b) pont szerint korábban elhelyezett időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos.

Ez szerintem elég konkrétan leírja, hogy mit kell csinálni, ha nem egy kész rendszert akarsz használni:
- ha a bejövő dokumentum már megfelelő módon digitálisan aláírt + időbélyegzett, akkor a fentiek szerint tárolod.
- ha nincs rajta aláírás meg időbélyeg (pl. külföldről érkező, vagy 2013 óta akár magyar elektronikus számla), akkor te raksz rá, és azt archíválod.

Ha viszont nincs időd a rendszer kialakításával foglalkozni, akkor a piacon elérhetők közül kell választanod.

Maga az EDI egy szabvány különféle dokumentumtípusokra, pl. rendelés, számla, stb., de hogy ilyen formátumban kellene archiválni?
Akkor ezek az xml és pdf számlák nem is lennének jók. Ez nem csak egy példa volt?

Az EDI egy plusz dolog, nem lecserélés a mostani megoldásoknak.