Dokument elektroniczny
Dokument elektroniczny (inaczej dokument cyfrowy) - w informatyce dokument w postaci pliku tekstowego, graficznego, muzycznego, filmowego lub mieszanego będącego wynikiem pracy z danym programem komputerowym, dający się zapisać, a następnie odczytać. Posiada cechy dokumentu, czyli potwierdza prawdziwość zaistnienia danego wydarzenia, okoliczności, zjawiska oraz cechy pliku. Może być więc dowodem w procedurach prawnych.
Od pojęcia dokument cyfrowy należy wyraźnie odróżnić dokument podpisany cyfrowo. Dokumentem cyfrowym zawierającym podpis cyfrowy jest np. certyfikat cyfrowy.
Dokument elektroniczny od jego tradycyjnego odpowiednika wyróżnia:
dostępność za pomocą środków technicznych
nieograniczona możliwość reprodukcji
szybkie starzenie się technologii
możliwość manipulowania treścią (trzeba odpowiednio zabezpieczyć)
wielowarstwowość informacji (multimedia)
powszechność informacji
Rezultatem tych cech jest rozmycie pojęć takich jak oryginał, kopia, autentyczność i wartość dowodowa.
Dokument elektroniczny posiada trzy główne elementy:
- zawartość; może nią być: tekst, tabele, obrazy, dźwięk, link;
- logiczną strukturę dokumentu, która może być zawarta w dokumencie lub bazie danych, lub wygenerowana na zewnątrz; logiczna struktura może być różna od struktury fizycznej dokumentu;
- kontekst: zawiera metadane techniczne - w jaki sposób będzie reprezentowany; dane zawarte w dokumencie elektronicznym mogą być w dwóch typach: bazy danych i dokument tekstowy (wizualny lub dźwiękowy).
Dokument elektroniczny to taki, który zawiera nie tylko informacje takie, które można wygenerować na papierze, ale przede wszystkim te informacje (metadane), które nie są uchwytne w tradycyjny sposób, a zauważalne tylko przez maszyny cyfrowe.
Podział ze względu na metody dostępu:
o dostępie lokalnym - przechowywane na nośniku fizycznym takim jak: dysk twardy, pendrive, dysk optyczny
o dostępie zdalnym - sieć lokalna, Internet
Bezpieczeństwo przesyłanych przez sieć dokumentów elektronicznych polega na spełnieniu poniższych wymagań:
hermetyczność (poufność) - uniemożliwienie odczytu i modyfikacji dokumentu przez ludzi, którzy nie mają do tego uprawnień
autentyczność (identyfikacja) - możliwość określenia nadawcy wiadomości
legitymizacja (niezaprzeczalność) - sprowadza się do uniemożliwienia nadawcy wiadomości zaprzeczenia jej wysłania
integralność - zapewnienie nienaruszalności wysłanego dokumentu
Do szyfrowania dokumentów elektronicznych można wykorzystać następujące algorytmy:
z kluczami symetrycznymi (DES, 3-DES, AES)
z kluczami publicznymi (RSA)
Podpis cyfrowy - dokumenty cyfrowe muszą być podpisywane w sposób wykluczający fałszerstwo. Przesłanie dokumentu podpisanego cyfrowo wiąże się ze spełnieniem następujących wymagań:
odbiorca może zweryfikować autentyczność podpisu nadawcy
nadawca nie może się wyprzeć przesłania komunikatu o ustalonej treści
odbiorca nie ma możliwości zmiany treści komunikatu po jego otrzymaniu
Wzór dokumentu elektronicznego wymagany przez polskie urzędy:
1. Plik XML opisujący wzór (opis wzoru zawiera podstawowe informacje na jego temat i jest tworzony na podstawie reguł opublikowanych na stronie MSWiA).
2. Plik XSD, czyli tak zwanej „schemy XML”. W pliku tym określone są struktury dokumentu elektronicznego. Jeżeli wzór dotyczy np. wniosku o wpis do rejestru ewidencji działalności gospodarczej, to w „schemie XML” zawarte będą informacje na temat dopuszczalnej struktury dokumentu.
3. Plik XSL, czyli tak zwany „styl” lub „wizualizacja”. Plik XSL służy do wygenerowania wizualnej wersji dokumentu, czyli do wyświetlenia danych zawartych w tagach w postaci zbliżonej do wersji papierowej.
Decyzja o wyborze XML, jako formatu dla wszelkich nowotworzonych dokumentów zawęziła pole manewru w wyborze formatu podpisu elektronicznego. XMLDSIG to było i jest jedyne standardowe rozwiązanie w tym zakresie. Najważniejsze cechy podpisu XMLDSIG to:
♦ możliwość tworzenie podpisów w oddzielnym pliku (plik podpisywany nie jest modyfikowany w trakcie tworzenia podpisu)
♦ możliwość objęcia jednym podpisem wielu plików jednocześnie (w xml-owym węźle w którym zawarta jest informacja dotycząca podpisu można umieścić kilka odwołań wskazujących na pliki, albo węzły które są objęte podpisem).