LIETUVOS ARCHYVŲ DEPARTAMENTO PRIE LIETUVOS RESPUBLIKOS VYRIAUSYBĖS GENERALINIO DIREKTORIAUS

Į S A K Y M A S

 

DĖL ELEKTRONINIU PARAŠU PASIRAŠYTO ELEKTRONINIO DOKUMENTO SPECIFIKACIJOS ADOC-V1.0 PATVIRTINIMO

 

2009 m. rugsėjo 7 d. Nr. V-60

Vilnius

 

Vadovaudamasis Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 8 d. nutarimu Nr. 197 (Žin., 2002, Nr. 15-590; 2005, Nr. 12-368), 6.1 ir 10.6 punktais,

t v i r t i n u Elektroniniu parašu pasirašyto elektroninio dokumento specifikaciją ADOC-V1.0 (pridedama).

 

 

 

Generalinis direktorius                                                       Vidas Grigoraitis

 

 

PATVIRTINTA

Lietuvos archyvų departamento prie Lietuvos

Respublikos Vyriausybės generalinio direktoriaus

2009 m. rugsėjo 7 d. įsakymu Nr. V-60

 

Elektroniniu parašu pasirašyto elektroninio dokumento specifikacija

ADOC-V1.0

 

I. BENDROSIOS NUOSTATOS

 

Specifikacijos paskirtis ir apimtis

 

1. Elektroniniu parašu pasirašyto elektroninio dokumento specifikacija (toliau – Specifikacija) nustato valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas (toliau – įstaigos), valstybės įgaliotų asmenų rengiamų ir iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunamų elektroniniu parašu pasirašytų (GeDOC ir GGeDOC grupių) oficialių elektroninių dokumentų ir jų gyvavimo ciklo užtikrinimo programinių priemonių reikalavimus.

Specifikacijoje nustatyti reikalavimai nevalstybinėms organizacijoms, privatiems juridiniams ir fiziniams asmenims (toliau – asmenys) yra rekomendaciniai, išskyrus tuos atvejus, kai rengiami elektroniniai dokumentai yra skirti pateikti įstaigoms arba kuriuos rengti asmenys privalo pagal teisės aktų reikalavimus.

2. Specifikacija parengta vadovaujantis Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų aprašu, patvirtintu Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V‑119 (Žin., 2008, Nr. 118-4488).

3. Specifikacija nustato:

3.1. elektroninio dokumento pakuotės loginės ir fizinės struktūros reikalavimus;

3.2. elektroninio dokumento turinio struktūros reikalavimus ir rinkmenų formatus;

3.3. elektroninio (-ių) parašo (-ų) formatus;

3.4. elektroninio (-ių) parašo (-ų) sudarymo, tikrinimo ir sertifikatų galiojimo nustatymo reikalavimus;

3.5. metaduomenis ir jų charakteristikas, susijusias su elektroninių dokumentų rengimo, registravimo, sisteminimo, prieigos, saugojimo ir naikinimo procedūromis;

3.6. elektroninio dokumento tikrinimo reikalavimus.

4. Specifikacija nustato elektroninių dokumentų, pasirašytų XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L ir XAdES-A formatų elektroniniais parašais, reikalavimus.

 

Sąveikos užtikrinimo gairės

 

5. Specifikacija parengta vadovaujantis atvirųjų formatų ir elektroninio parašo standartais bei rekomendacijomis (18 priedas). Elektroniniu parašu pasirašytų elektroninių dokumentų suderinamumas sudaro galimybes vienoje sistemoje sukurtą elektroninį dokumentą perduoti bet kuriai kitai sistemai, joje patikrinti elektroninio dokumento autentiškumą ir tinkamumą ilgalaikiam saugojimui, jei šių sistemų programinė įranga atitinka Specifikacijoje nustatytus elektroninių dokumentų sudarymo ir tikrinimo reikalavimus.

6. Vadovaujantis atitinkamais standartais Specifikacijoje apibrėžiama elektroninių parašų struktūra, viešųjų raktų infrastruktūros laiko žymos ir sertifikato galiojimo nustatymo paslaugos, taip pat elektroniniu parašu pasirašyto elektroninio dokumento turinio rinkmenų ir pakuotės struktūra.

7. Specifikacijoje vartojamos sąvokos:

Archyvinė laiko žyma – lizdinė laiko žyma arba laiko žyma, suteikiama XAdES-X-L formato parašui ir papildanti jį iki XAdES-A formato parašo.

BeDOC grupės elektroniniai dokumentai – nevalstybinių organizacijų ir privačių juridinių asmenų rengiami elektroniniai dokumentai, kurie nėra GGeDOC grupės elektroniniai dokumentai, įskaitant dokumentus, rengiamus kartu su fiziniais asmenimis (pavyzdžiui, sutartis).

CeDOC grupės elektroniniai dokumentai – fizinių asmenų rengiami elektroniniai dokumentai, kurie nėra GGeDOC grupės elektroniniai dokumentai.

Elektroninio parašo paskesnis tikrinimas – elektroninio parašo formato nekeičiantis elektroninio parašo galiojimo tikrinimas, atliekamas naudojant elektroniniame paraše sukauptą informaciją.

Elektroninio parašo pirminis tikrinimas – elektroninio parašo galiojimo tikrinimas ir parengimas ilgalaikiam saugojimui, numatantis galimybę vėliau patikrinti elektroninio parašo galiojimą nepriklausomai nuo viešųjų raktų infrastruktūros, sudarant elektroninio parašo XAdES-X-L formatą.

Elektroninio parašo pirminis tikrinimas iki termino paskelbti sertifikatą negaliojančiu pabaigos – elektroninio parašo pirminio tikrinimo etapas, atliekamas nedelsiant gavus elektroniniu parašu pasirašytą elektroninį dokumentą ir susidedantis iš elektroninio parašo formato bei elektroniniu parašu pasirašyto elektroninio dokumento autentiškumo tikrinimo, laiko žymos suformavimo ir kvalifikuoto sertifikato galiojimo pirminio tikrinimo.

Elektroninio parašo pirminis tikrinimas pasibaigus sertifikato paskelbimo negaliojančiu terminui – elektroninio parašo pirminio tikrinimo etapas, atliekamas pasibaigus kvalifikuoto sertifikato paskelbimo negaliojančiu terminui, skaičiuojant nuo elektroninio parašo laiko žymoje nurodyto laiko momento, ir susidedantis iš kvalifikuoto sertifikato galiojimo antrinio tikrinimo ir elektroninio parašo XAdES-X-L formato sudarymo vadovaujantis standartu LST CWA 14171:2005 (18 priedo 3 punktas).

Galiojantis kvalifikuotas sertifikatas – kvalifikuotas sertifikatas, kurio galiojimo laikotarpį sudaro laiko intervalas, atitinkantis visus toliau nurodytus reikalavimus:

– sertifikato galiojimo laikotarpis yra apribotas sertifikato galiojimo pradžios ir pabaigos laiko momentais, nurodytais kvalifikuotame sertifikate;

– sertifikato galiojimo laikotarpis yra apribotas kreipimosi dėl sertifikato galiojimo nutraukimo ar sustabdymo laiku, paskelbtu ne vėliau negu praėjus kvalifikuoto sertifikato taisyklėse nurodytam sertifikato paskelbimo negaliojančiu terminui.

GeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų rengiami oficialieji elektroniniai dokumentai, įskaitant dokumentus, rengiamus kartu su nevalstybinėmis organizacijomis, privačiais juridiniais ar fiziniais asmenimis (pavyzdžiui, sutartis).

GGeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunami elektroniniai dokumentai.

IRI – Internacionalizuotasis išteklių identifikatorius (angl. Internationalized Resource Identifier), kurio sandara atitinka RFC 3987 rekomendacijas (18 priedo 19 punktas) ir yra naudojamas kaip nuoroda (adresas) ištekliams pasiekti.

Išreikštinės elektroninio parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, turinčios įregistruotą unikalų identifikatorių, nurodytą elektroninio parašo elemente <SignaturePolicyIdentifier>.

Katalogas – tarnybinė rinkmena, skirta informacijai apie kitas rinkmenas ir (ar) katalogus išsaugoti.

Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė sertifikavimo paslaugų teikėjas, atitinkantis Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, patvirtintus Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), ir įregistruotas Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos, patvirtintos Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 (Žin., 2003, Nr. 2-47), nustatyta tvarka, arba Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, turintis Europos Sąjungos valstybės narės teisės aktų suteiktą kvalifikuoto sertifikavimo paslaugų teikėjo statusą. Šiame sertifikate yra duomenys, nurodyti Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827).

Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sudarytas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu.

Laiko žyma (angl. time stamp) – laiko žymų tarnybos saugiu elektroniniu parašu pasirašyta duomenų struktūra, naudojama kaip duomenų egzistavimo iki žymoje nurodyto laiko momento įrodymas.

Laiko žymų tarnyba – pagalbinių sertifikavimo paslaugų teikėjas, sudarantis laiko žymas, skirtas naudoti kaip duomenų egzistavimo iki žymoje nurodyto laiko momento įrodymą.

Lizdinė laiko žyma – laiko žyma, suteikiama XAdES-A formato parašui, išplečianti XAdES-A formato parašą ir saugoma elektroninio parašo elemente <UnsignedSignatureProperties>.

MIME tipo žymuo – rinkmenos ar duomenų formato tipą identifikuojanti tekstinių simbolių seka, atitinkanti RFC 4288 rekomendacijų (18 priedo 20 punktas) reikalavimus (pvz., text/xml).

Neišreikštinės elektroninio parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, kurios yra įvardytos elektroniniu parašu pasirašytame elektroniniame dokumente arba patvirtintos elektroninio dokumento naudojimą reglamentuojančiuose teisės aktuose ir nurodytos XAdES-EPES formato elektroniniame paraše elementu <SignaturePolicyIdentifier>, kurio viduje yra elementas <SignaturePolicyImplied>.

Patikima laiko žymų tarnyba – laiko žymų tarnyba, atitinkanti standarto LST ETSI TS 102 023 v1.2.1:2007 (18 priedo 7 punktas) keliamus reikalavimus arba kuria elektroninio parašo tikrintojas pasitiki.

Patikimas sertifikatų centras – sertifikavimo paslaugų teikėjas, sudarantis kvalifikuotus sertifikatus arba kuriuo elektroninio parašo tikrintojas pasitiki.

Saugi elektroninio parašo formavimo sistema – įranga, atitinkanti standarto LST CWA 14170:2005 (18 priedo 2 punktas) keliamus reikalavimus, įskaitant reikalavimus, keliamus saugiai elektroninio parašo formavimo įrangai (standartas LST CWA 14169:2009 (18 priedo 1 punktas)).

Sertifikato galiojimo antrinis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas, atliekamas pasibaigus kvalifikuoto sertifikato paskelbimo negaliojančiu terminui, skaičiuojant nuo parašo laiko žymoje nurodyto laiko momento.

Sertifikato galiojimo pirminis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas, atliekamas nedelsiant, gavus elektroniniu parašu pasirašytą dokumentą ir suformavus gauto parašo laiko žymą.

Sertifikato paskelbimo negaliojančiu terminas (angl. grace period) – laikotarpis, skirtas pasirašančiam asmeniui ar kitiems teisės aktų numatytiems asmenims kreiptis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą. Terminas pradedamas skaičiuoti nuo kreipimosi momento ir apima laikotarpį, reikalingą kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui išnagrinėti kreipimąsi, priimti sprendimą ir paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą.

Sertifikatų seka – pasirašančiojo asmens parašą patvirtinančių sertifikatų rinkinys, susidedantis iš pasirašančiojo asmens sertifikato, jį sudariusio ir pasirašiusio paslaugų teikėjo sertifikato ir kitų (jei yra) tokiu būdu susijusių paslaugų teikėjų sertifikatų, pasibaigiantis šakniniu paslaugų teikėjo, kuris pats sau sudaro ir pasirašo sertifikatą, sertifikatu.

Šakninis sertifikatas – pats save patvirtinantis sertifikatas, kuris gali būti patikrintas jame nurodytu viešuoju raktu.

URI – Universalusis išteklių identifikatorius (angl. Uniform Resource Identifier), kurio sandara atitinka RFC 3986 rekomendacijas (18 priedo 18 punktas) ir yra naudojamas kaip nuoroda (adresas) ištekliams pasiekti.

Viešųjų raktų infrastruktūra – organizacinių ir techninių priemonių visuma, leidžianti sertifikavimo paslaugų teikėjams susieti asimetrinio šifravimo viešuosius raktus su asmenimis ar elektroninės erdvės objektais (esybėmis), siekiant juos identifikuoti elektroninėje erdvėje.

XAdES – elektroninio parašo aprašymo XML struktūra standartas LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“ (toliau – XAdES standartas).

XAdES-A – archyvinis elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-BES – elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-C – elektroninio parašo su visomis tikrumo duomenų nuorodomis formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-EPES – pagal parašo taisykles sukurtas elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-T – elektroninio parašo su laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-X – elektroninio parašo su tikrumo nuorodomis ir laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

XAdES-X-L – ilgalaikio saugojimo elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

XML – Pasaulinio tinklo konsorciumo (angl. The World Wide Web Consortium, W3C) rekomenduojama bendrosios paskirties duomenų struktūrų ir jų turinio aprašomoji kalba (angl. „eXtensible Markup Language“).

XMLDSIG – Pasaulinio tinklo konsorciumo (angl. The World Wide Web Consortium, W3C) rekomenduojamas elektroninio parašo aprašymas naudojant XML struktūrą (18 priedo 22 punktas).

ZIP archyvas – ZIP formato rinkmena, apimanti vieną ar daugiau ZIP elementų, skirta duomenims saugoti ir, jei reikia, saugomų rinkmenų apimčiai sumažinti.

ZIP elemento tipas – ZIP elemento rinkmenos MIME tipas.

Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos dokumentų ir archyvų įstatyme (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982), Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827), Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų apraše, patvirtintame Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V-119 (Žin., 2008, Nr. 118-4488) (toliau – Specifikacijos reikalavimų aprašas), Elektroninių dokumentų valdymo taisyklėse, patvirtintose Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2006 m. sausio 11 d. įsakymu Nr. V-12 (Žin., 2006, Nr. 7-268), ir kituose teisės norminiuose aktuose.

 

II. ELEKTRONINIO DOKUMENTO PAKUOTĖ

 

8. Elektroninio dokumento pakuotė yra rinkmena, kurios formatas atitinka LST ISO/IEC 26300:2007 „Informacijos technologija. Atvirasis biuro dokumentų formatas v 1.0 (tapatus ISO/IEC 26300:2006)“ standarto 17 skyriaus ir šios Specifikacijos reikalavimus (3 priedas):

8.1. Pakuotė yra ZIP specifikaciją (18 priedo 23 punktas) atitinkantis ZIP archyvas, sudarytas iš vienos ar daugiau rinkmenų, suskirstytų į katalogus, kurie gali turėti pavaldžių katalogų su jose esančiomis rinkmenomis ir kitais katalogais.

8.2. Pakuotė negali būti apsaugota slaptažodžiais.

8.3. Pakuotėje turi būti rinkmena META-INF/manifest.xml, kurioje išvardytos pakuotėje esančios rinkmenos ir katalogai bei nurodyti kiekvienos rinkmenos bei katalogo MIME tipų žymenys.

8.4. Elektroniniai parašai turi būti saugomi META-INF kataloge, elektroninių parašų rinkmenų varduose turėtų būti nurodytas žodis „signatures“.

9. Pakuotė gali būti papildyta:

10. Elektroninio dokumento peržiūros paveikslėliu (angl. thumbnail), sukuriant atskirą katalogą Thumbnails ir jame patalpinant reikalavimus atitinkančią rinkmeną thumbnail.png. Šiam katalogui MIME tipo žymuo manifest.xml rinkmenoje neturėtų būti nurodomas.

10.1. Tekstine rinkmena mimetype, kai elektroninio dokumento pakuotės rinkmenos vardo plėtinio nepakanka elektroninio dokumento specifikacijai identifikuoti. Tekstinės rinkmenos mimetype turinį sudaro elektroninio dokumento specifikaciją identifikuojantis elektroninio dokumento (pakuotės) MIME tipo žymuo (9 priedas). Papildymas šia rinkmena turi būti atliktas pagal LST ISO/IEC 26300:2007 standarto (18 priedo 12 punktas) 17.4 skyriaus reikalavimus.

11. Pakuotė yra ZIP archyvas, kuriame rinkmenos gali būti saugomos:

11.1. suglaudintos, naudojant glaudinimo algoritmą DEFLATE;

11.2. neglaudintos (angl. STORED).

12. ZIP formatas (18 priedo 23 punktas) lemia šiuos elektroninio dokumento apribojimus:

12.1. elektroninio dokumento pakuotės rinkmenos dydis neturi viršyti 4 GB;

12.2. elektroninio dokumento turinį sudarančių rinkmenų dydis neturi viršyti 4 GB;

12.3. ilgiausios nuorodos į rinkmeną ilgis neturi viršyti 65535 simbolių;

12.4. bendras elektroninio dokumento pakuotėje saugomų rinkmenų ir hierarchinės struktūros katalogų skaičius neturi viršyti 65535.

 

Elektroninio dokumento modelis

 

13. Skiriamos šios elektroninio dokumento struktūros:

13.1. loginė dokumento struktūra, aprašanti elektroninio dokumento atskiras sudedamąsias dalis;

13.2. fizinė dokumento struktūra, aprašanti, kaip elektroninio dokumento dalys atvaizduojamos rinkmenose ir kataloguose;

13.3. pakuotė, kurioje saugoma fizinė dokumento struktūra.

14. Specifikacija apibrėžia savo struktūrą aprašantį elektroninio dokumento modelį, kuriame loginė dokumento struktūra yra atskirta nuo jos atvaizdavimo pakuotėje fizinės struktūros forma. Šis modelis elektroninio dokumento naudotojui suteikia laisvę laikantis Specifikacijoje apibrėžtų reikalavimų pačiam nustatyti fizinę dokumento struktūrą – suteikti elektroninio dokumento dalis atitinkančių rinkmenų vardus, paskirstyti rinkmenas į katalogus – ir nustato prievolę aprašyti fizinę struktūrą pagal Specifikacijos reikalavimus.

15. Elektroninio dokumento loginę struktūrą sudaro šios dalys (1 priedas):

15.1. tik vienas pagrindinis dokumentas;

15.2. pasirašomieji ir nepasirašomieji metaduomenys;

15.3. bent vienas elektroninis parašas;

15.4. dalių tipų aprašas;

15.5. dalių tarpusavio ryšių aprašas.

16. Elektroniniame dokumente taip pat gali būti šios dalys:

16.1. vienas ar keli dokumento priedai;

16.2. vienas ar keli pridedami savarankiški elektroniniai dokumentai.

 

Pakuotės struktūra

 

17. Elektroninio dokumento loginės struktūros dalys fizinėje struktūroje atvaizduojamos rinkmenomis, suskirstytomis į katalogus. Kadangi pakuotė nėra sudedamoji elektroninio dokumento dalis, elektroninio dokumento fizinė struktūra gali būti saugoma ne pakuotėje (pavyzdžiui, naudojant kompiuterio katalogo struktūrą, duomenų bazės įrašų struktūrą ir pan.). Specifikacija apibrėžia elektroninio dokumento fizinę struktūrą, saugomą pakuotėje.

18. Dalių tipų aprašo ir dalių tarpusavio ryšių aprašo dalys fizinėje struktūroje atvaizduojamos fiksuoto vardo XML rinkmenomis manifest.xml (rinkmenų ir jų tipų aprašo rinkmena) ir relations.xml (ryšių aprašo rinkmena), patalpintomis META-INF kataloge. Šiame kataloge turi būti ir elektroninių parašų rinkmenos.

19. Kitų elektroninio dokumento dalių fizinę struktūrą nustato elektroninio dokumento sudarytojas, vadovaudamasis Specifikacijos reikalavimais. Aprašant fizinę elektroninio dokumento struktūrą turi būti nurodyti fizinės ir loginės struktūrų (pakuotės) ryšiai (4 priedas).

20. Fizinei pakuotės struktūrai keliami šie reikalavimai (3 priedas):

20.1. Pakuotė turi būti viena rinkmena, kurios plėtinys – „adoc“ (mažosiomis raidėmis).

20.2. Pakuotė turi atitikti ZIP formatą (18 priedo 23 punktas).

20.3. Rinkmenų ir katalogų vardai turi būti užkoduoti UTF-8 koduote.

20.4. Pakuotės šaknyje turi būti tik viena pagrindinio dokumento rinkmena.

20.5. Pakuotės šaknyje gali būti vienas arba keli katalogai laisvai pasirinktais vardais, nesutampančiais su META-INF katalogo vardu, kurių viduje gali būti Specifikacijos 48–49 punktuose nustatyta elektroninio dokumento turinio katalogų hierarchinė struktūra, elektroninio dokumento priedų rinkmenos ir pridedami elektroniniai dokumentai. Turinio rinkmenų struktūra turi būti aprašyta taip, kaip nurodyta Specifikacijos 24 ir 41 punktuose (15 priedas).

20.6. Pakuotės šaknyje turi būti elektroninio dokumento metaduomenų rinkmenų katalogas. Rinkmenų ir jų tipų apraše metaduomenų katalogui turi būti nurodytas 9 priede nurodytas MIME tipo žymuo. Metaduomenų rinkmenos turi būti sudarytos ir aprašytos Specifikacijos 24, 41, 53–61 punktuose nustatyta tvarka.

20.7. Pakuotės šaknyje turi būti META-INF katalogas, kurio viduje turi būti:

20.7.1. elektroninių parašų rinkmenos, aprašytos pagal Specifikacijos 24, 41–42 punktų reikalavimus, kurios gali būti grupuojamos į katalogus. Rinkmenų ir jų tipų apraše elektroninių parašų katalogui (jei jis yra) turi būti nurodytas 9 priede numatytas MIME tipo žymuo. Elektroniniai parašai turi atitikti Specifikacijos 8.4, 62–70 punktuose nustatytus reikalavimus;

20.7.2. pakuotę sudarančių rinkmenų ir jų tipų aprašo rinkmena manifest.xml;

20.7.3. ryšių aprašo rinkmena relations.xml.

 

Rinkmenų ir jų tipų aprašo rinkmena

 

21. Rinkmenų ir jų tipų aprašo rinkmena yra nepasirašoma XML formato rinkmena, kurioje nurodomos elektroninį dokumentą sudarančios rinkmenos ir katalogai bei jų MIME tipų žymenys. Elektroninio dokumento pakuotėje privalo būti tik viena rinkmenų ir jų tipų aprašo rinkmena, kurios vardas – META-INF/manifest.xml.

22. Šios XML rinkmenos struktūra turi atitikti LST ISO/IEC 26300:2007 standarto (18 priedo 12 punktas) 17.7 skyriaus reikalavimus (15 priedas). Šio standarto 17.7.4–17.7.6 poskyrių reikalavimai netaikomi, nes elektroninio dokumento turinys pagal šią Specifikaciją negali būti šifruojamas.

23. Rinkmenų ir jų tipų aprašo rinkmeną sudaro šakninis <manifest> elementas, susidedantis iš vieno apibrėžtojo atributo, apibrėžiančio elemento vardų sritį, ir daugybės <file‑entry> elementų, aprašančių pakuotėje esančias rinkmenas, katalogus ir jų turinio tipus (7 priedas).

24. Visos elektroninį dokumentą sudarančios rinkmenos, išskyrus rinkmeną mimetype bei pačią rinkmeną manifest.xml, ir katalogai turi būti nurodyti elektroninio dokumento rinkmenų ir jų turinio tipų aprašo rinkmenoje.

25. Nuorodos į rinkmenas ar katalogus aprašomos reliatyviomis IRI nuorodomis (ipath-noscheme pagal RFC 3987 rekomendacijas – 18 priedo 19 punktas), kurių atskaitos taškas – pakuotės šakninis katalogas. Negali būti absoliučių IRI nuorodų, taip pat nuorodų ar jų fragmentų, žyminčių už pakuotės ribų esančias rinkmenas ar katalogus. Pakuotė yra žymima simboliu „/“; šis simbolis negali būti pirmasis kitų nuorodų simbolis.

26. Rinkmenų ir jų tipų aprašo rinkmenoje turi būti nurodyti 9 priede numatyti elektroninį dokumentą sudarančių rinkmenų ir katalogų MIME tipų žymenys.

 

Elektroninio dokumento dalių tarpusavio ryšiai

 

27. Elektroninio dokumento dalys (rinkmenos) yra tarpusavyje susijusios: pagrindinio dokumento rinkmena gali turėti priedų ar pridedamų dokumentų rinkmenų, elektroninio dokumento turinio rinkmenos ir pasirašomieji metaduomenys yra pasirašyti elektroniniais parašais.

28. Elektroninio dokumento pakuotės dalių ryšio tipas apibūdina, kaip viena elektroninio dokumento dalis susijusi su kita elektroninio dokumento dalimi. Ryšiai gali atlikti ir nuorodos, nustatančios dokumento dalies paskirtį, funkciją (fizinės ir loginės struktūrų (pakuotės) ryšiai). Ryšiais taip pat galima logiškai susieti tarpusavio nuorodų neturinčias elektroninio dokumento dalis.

29. Ryšiai aprašo loginės elektroninio dokumento struktūros dalių santykį su elektroninio dokumento pakuotės fizine struktūra ir užtikrina elektroninių dokumentų suderinamumą juos perduodant iš vienos sistemos į kitą. Todėl elektroniniam dokumentui sudaryti naudojamai programinei įrangai nekeliami reikalavimai elektroninio dokumento turinio rinkmenas išsaugoti tik tam tikru Specifikacijoje nurodytu vardu ar tik tam tikrame kataloge.

 

Ryšių aprašo rinkmena

 

30. Ryšių aprašo rinkmena yra nepasirašoma XML formato rinkmena, aprašanti elektroninio dokumento pakuotės dalių ir jas sudarančių rinkmenų tarpusavio ryšius. Elektroninio dokumento pakuotėje galima tik viena ryšių aprašo rinkmena.

31. Ryšių aprašo rinkmenos vardas yra META-INF/relations.xml.

32. <Relationships> elementas yra šakninis ryšių aprašo rinkmenos elementas, turintis vieną ar daugiau <SourcePart> elementų, kurie aprašo pakuotės ar pakuotėje esančių rinkmenų ryšius su kitomis rinkmenomis (8 priedas).

33. Elektroninio dokumento ryšių aprašo rinkmenoje turi būti:

33.1. vienas <SourcePart> elementas, kuris aprašo pakuotės struktūros ryšius;

33.2. bent vienas <SourcePart> elementas, kuris aprašo elektroninio dokumento rinkmenų tarpusavio ryšius.

34. <SourcePart> elemento atributo full-path reikšmė „/“ (full-path=“/“) identifikuoja pakuotę. Kitos atributo full-path reikšmės identifikuoja kelią iki elektroninio dokumento rinkmenų. Elemento atributo full-path nuoroda turi vienareikšmiškai nurodyti pakuotę arba rinkmeną.

35. Nuorodos turi būti aprašytos taip, kaip nurodyta 25 punkte.

36. <Relationship> elementas aprašo pakuotės ar rinkmenos, kurią apibrėžia <SourcePart> elementas, ryšio su kita dokumento rinkmena tipą. Elemento atributas full-path nurodo elektroninio dokumento rinkmeną, su kuria pakuotė ar rinkmena turi ryšį, o atributas type apibrėžia ryšio tipą. Neprivalomas elemento atributas id yra ryšio identifikatorius.

37. Specifikacijos apibrėžiami ryšių tipai nurodyti 10 priede. Dokumento sudarytojas gali papildyti ryšių aprašo rinkmeną sudarytojo informacinės sistemos veiklai reikalingais elektroninio dokumento dalių ar jas sudarančių rinkmenų tarpusavio ryšių tipais. Programinė įranga, aptikusi jai nežinomo tipo ryšį, turi elgtis taip, kaip aptikusi loginį ryšį tarp dokumentų dalių, kurio tipas nežinomas, pavyzdžiui, atvaizduoti ryšį nurodydama, kad ryšio tipas nežinomas.

38. Dvi elektroninio dokumento rinkmenos gali turėti skirtingų tipų ryšius, taip pat abipusius ryšius, kuriuos turi nustatyti skirtingi <SourcePart> elementai, iš kurių vienas apibrėžia A rinkmenos ryšį su B rinkmena, kitas – B rinkmenos ryšį su A rinkmena.

39. Kai ryšys nurodomas ne su visa XML rinkmena, o tik su atskirais jos elementais (pavyzdžiui, kai elektroniniu parašu pasirašyta tik dalis XML rinkmenoje užfiksuotų metaduomenų), elementais <Element> išvardijami ryšį turintys XML rinkmenos elementai. Ryšį nurodyti galima tik su elementu (-ais), turinčiu (-iais) unikalų identifikatorių, nurodomą metaduomenų rinkmenoje. Atributas in-source-part nurodo, kurios (<SourcePart> ar <Relationship> elemente nurodytos) XML rinkmenos elementas susietas ryšiu, o atributas ref-id nurodo to elemento identifikatorių.

40. Leidžiamos elemento <Element> atributo in-source-part reikšmės:

40.1. true – nurodo XML elementą, esantį <SourcePart> elemento atribute full-path nurodytoje rinkmenoje;

40.2. false – nurodo XML elementą, esantį <Relationship> elemento atribute full-path nurodytoje rinkmenoje.

41. Fizinė elektroninio dokumento struktūra ryšių aprašo rinkmenoje aprašoma fizinės ir loginės elektroninio dokumento struktūrų ryšiais (15 priedas) pagal šiuos reikalavimus:

41.1. ryšių aprašo rinkmenoje turi būti pakuotę identifikuojantis <SourcePart> elementas;

41.2. pagrindinio dokumento rinkmena, pasirašomųjų ir nepasirašomųjų metaduomenų rinkmenos, elektroninių parašų rinkmenos ir peržiūros paveikslėlio (jei yra) rinkmena turi būti susietos su pakuote;

41.3. priedų rinkmenos turi būti susietos su pagrindinio dokumento arba kito priedo rinkmena;

41.4. pridedamų dokumentų rinkmenos turi būti susietos su pagrindinio dokumento rinkmena.

42. Elektroninių parašų rinkmenose saugomos URI nuorodos į pasirašytas elektroninio dokumento dalis. Siekiant efektyviai (nenaudojant programinės įrangos elektroninių parašų rinkmenos turiniui analizuoti) nustatyti, ar pakuotėje yra atitinkama rinkmena ir kuriuo elektroniniu parašu ji pasirašyta, ryšių aprašo rinkmenoje turi būti išvardytos elektroniniais parašais pasirašytos rinkmenos, nurodant jų ryšį su elektroniniu parašu. Kai elektroniniu parašu pasirašoma dalis XML rinkmenoje užfiksuotų metaduomenų, turi būti išvardyti pasirašyti metaduomenų elementai, nurodant juos gaubiančių XML elementų (grupių) identifikatorius.

 

III. Elektroninio dokumento turinys

 

43. Elektroninio dokumento turinį sudaro šios dalys:

43.1. pagrindinis dokumentas – elektroninio dokumento turinio dalis, kurioje pateikiama pagrindinė elektroninio dokumento turinio informacija, arba lydraštis, kuriame fiksuojama informacija apie persiunčiamus elektroninius dokumentus;

43.2. dokumento priedai (jie nebūtini) – elektroninio dokumento turinio dalis, kurioje pateikiama pagrindinį dokumentą papildanti elektroninio dokumento turinio informacija;

43.3. pridedami elektroniniai dokumentai (jie nebūtini) – savarankiški elektroniniai dokumentai, pridedami prie pagrindinio dokumento kaip jo turinį papildanti, paaiškinanti ar pagrindinio dokumento turinyje pateiktus faktus pagrindžianti informacija, taip pat su lydraščiu siunčiami elektroniniai dokumentai.

44. Elektroninio dokumento turinio pagrindinį dokumentą turi sudaryti tik viena rinkmena.

45. Elektroninio dokumento turinys gali turėti vieną ar daugiau dokumento priedų rinkmenų. Pagrindinio dokumento ir dokumento priedų rinkmenos gali apimti vieną ar daugiau priedų, tačiau vienas priedas negali būti keliose rinkmenose (2 priedas). Priedai gali turėti kitų priedų, saugomų atskirose rinkmenose.

46. Elektroninio dokumento turinys gali turėti vieną ar daugiau pridedamų dokumentų rinkmenų. Vieną rinkmeną turi sudaryti vienas pridedamas dokumentas. Visi pridedami dokumentai saugomi atskirose rinkmenose. Pridedamo elektroninio dokumento turinį gali sudaryti kiti pridedami dokumentai.

47. Bendras elektroninį dokumentą sudarančių turinio dalių skaičius ir apimtis neturi viršyti maksimalių reikšmių, nurodytų Specifikacijos 12 punkte.

48. Elektroninio dokumento pagrindinio dokumento rinkmena saugoma šakniniame elektroninio dokumento kataloge. Dokumento priedų rinkmenos ir pridedami elektroniniai dokumentai saugomi viename ar keliuose kataloguose (3 priedas).

49. Priedų ir (ar) pridedamų dokumentų katalogai gali būti sudaromi hierarchinės katalogų struktūros principu, kai žemesniuose hierarchinės katalogų struktūros lygmenyse gali būti vienas ar daugiau katalogų, sudarytų iš vieno ar daugiau priedų ar pridedamų dokumentų, priklausomai nuo katalogo, kuriame ši hierarchinė struktūra sukurta. Maksimalus hierarchinės katalogų struktūros lygmenų skaičius turi būti ne didesnis nei 3.

 

Elektroninio dokumento turinio rinkmenų formatai

 

50. Elektroninio dokumento pagrindinio dokumento rinkmena ir priedų rinkmenos turi būti sudarytos iš atvirųjų formatų rinkmenų (5 priedas), atitinkančių šiuos reikalavimus:

50.1. rinkmenos formatas turi atitikti konkretų formatą aprašančio standarto reikalavimus;

50.2. turi būti nurodytas rinkmenos plėtinys;

50.3. rinkmenos turi būti identifikuotos elektroninio dokumento dalių tipų apraše nurodytu MIME tipo žymeniu.

51. Pridedami savarankiški elektroniniai dokumentai turi atitikti pridedamų elektroninių dokumentų formatų reikalavimus (6 priedas).

52. Turinio rinkmenos neturi būti pažeistos ar kitaip sugadintos – turi būti įmanoma turinį peržiūrėti rinkmenos formatą realizuojančios programinės įrangos priemonėmis.

 

IV. Metaduomenys

 

53. Elektroninio dokumento metaduomenys yra duomenys apie elektroninio dokumento formatą, sandarą, turinį, naudojimą ir pasirašymą.

54. Metaduomenys skirstomi į:

54.1. pasirašomuosius metaduomenis – metaduomenis, kurie privalo būti pasirašyti ir kurių turinio po pasirašymo keisti nebegalima (dalies jų integralumas užtikrintas kvalifikuoto arba nekvalifikuoto elektroninio parašo technologija);

54.2. nepasirašomuosius metaduomenis – metaduomenis, kurie neturi būti pasirašyti ir kurių turinys elektroninio dokumento gyvavimo metu kinta.

55. Elektroninis dokumentas, atsižvelgiant į jo gyvavimo ciklą, gali turėti Specifikacijos 11 priede nurodytų grupių metaduomenis, kurių dalis yra pasirašomieji metaduomenys.

56. Elektroninio dokumento metaduomenys fiksuojami XML formatu ir gali būti saugomi keliose XML rinkmenose. Skirtingų grupių metaduomenys pagal metaduomenų sudarymo ar pasirašymo laiką gali būti saugomi vienoje rinkmenoje, tos pačios grupės metaduomenys gali būti saugomi keliose rinkmenose.

57. Pasirašomieji ir nepasirašomieji metaduomenys turi būti saugomi atskirose rinkmenose. Elektroniniame dokumente turi būti bent viena pasirašomųjų metaduomenų rinkmena ir bent viena nepasirašomųjų metaduomenų rinkmena. Jei elektroninis dokumentas jo gyvavimo metu yra papildomas ir pasirašomaisiais, ir nepasirašomaisiais metaduomenimis, jie turi būti saugomi skirtingose rinkmenose. Visi elektroninio dokumento metaduomenys fiksuojami metaduomenų rinkmenose.

58. Pasirašomųjų ir nepasirašomųjų metaduomenų rinkmenos identifikuojamos pagal ryšių aprašo rinkmenoje nurodytą atitinkamą pakuotės ryšio tipą (10 priedas). Kiekvienoje elektroninio dokumento metaduomenų rinkmenoje privaloma nuoroda į elektroninio dokumento metaduomenų rinkmenų XML schemą (17 priedo 1 skyrius).

59. Elektroninio dokumento metaduomenys, XML elementai jiems fiksuoti, jų privalomumo ir pasirašymo reikalavimai pagal elektroninių dokumentų grupes nurodyti Specifikacijos 12 priede.

60. Elektroninio dokumento metaduomenų XML rinkmena susideda iš šakninio elemento <metadata> su nuoroda į vardų sritį, apibrėžiamą metaduomenų rinkmenų XML schema (17 priedo 1 skyrius). Šio elemento turinį gali sudaryti vienas ar keli metaduomenų elementai.

61. Logiškai susijusių pasirašomųjų metaduomenų grupės elementai, įskaitant pasirašomųjų metaduomenų šakninį elementą <metadata>, ir išskyrus elementą <signatures> (nes skirtingų elektroninių parašų metaduomenys turi būti pasirašyti tuo parašu, kurį papildo), privalo turėti atributą ID su unikaliu metaduomenų rinkmenoje identifikatoriumi. Nepasirašomųjų metaduomenų elementų grupės taip pat gali turėti atributą ID su unikalia reikšme, kai reikia pateikti nuorodą į metaduomenis arba kai metaduomenų reikšmė yra keičiama, elektroninį dokumentą papildant naujais metaduomenimis.

 

V. Elektroniniai parašai

 

62. Oficialių elektroninių dokumentų pasirašymo ir (jei reikia) tvirtinimo paskirties elektroniniai parašai turi būti sudaryti naudojant saugią elektroninio parašo formavimo sistemą.

63. Elektroniniai dokumentai turi būti pasirašyti XAdES standarte aprašytais XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L arba XAdES-A formatų elektroniniais parašais. Atsižvelgiant į tai, kad XAdES standartas yra universalus ir numato alternatyvas, Specifikacijoje konkretizuojamas XAdES parašų elementų naudojimas konkretaus taikymo atveju.

64. Elektroniniams dokumentams pasirašyti naudojamas atskirasis elektroninis parašas. Vienoje rinkmenoje gali būti tik vienas elektroninis parašas. Elektroninis dokumentas ar atskiros jo dalys pasirašomi šiais būdais:

64.1. lygiagretusis pasirašymo būdas, kai kiekvienas elektroninis parašas yra savarankiškas ir naudojamas elektroninio dokumento turiniui ir metaduomenims, išskyrus kitus elektroninius parašus, pasirašyti;

64.2. daugiapakopis pasirašymo būdas, kai elektroniniu parašu pasirašomi ir kiti elektroniniai parašai.

65. Visi daugiapakopiam pasirašymui skirti hierarchiniai (angl. counter-signature) elektroniniai parašai saugomi atskirose rinkmenose; jų nuorodos <Reference> elemento, nurodančio kitą parašą, tipas turi būti http://uri.etsi.org/01903#CountersignedSignature.

66. Elektroninių parašų galiojimui užtikrinti naudojamos laiko žymos (angl. time-stamp). Laiko žymės (angl. time-mark) nenaudojamos. Visoms laiko žymoms išsaugoti naudojamas tik neišreikštinis mechanizmas (angl. implicit), pagal XAdES standarto 7.1.4.3 XAdESTimeStampType duomenų tipas punktą.

67. Elektroninių parašų struktūra detalizuojama Specifikacijos 13 priede, algoritmai elektroniniams parašams formuoti pateikiami Specifikacijos 14 priede.

68. Turi būti pasirašyti tik pasirašomųjų metaduomenų rinkmenoje (-ose) saugomi metaduomenys. Kai reikia pasirašyti ne visus metaduomenų rinkmenoje esančius metaduomenis, pasirašoma ne visa metaduomenų rinkmena, o tik tie XML elementai, kurie atitinka pasirašomus metaduomenis. Kai kurie metaduomenys yra logiškai susieti ir negali būti pasirašyti atskirai (pvz., registravimo data ir registravimo numeris), todėl pasirašant atskirus metaduomenis galima pasirašyti tik tuos XML elementus, kurie turi privalomą ID atributą (12 priedas). Visada turi būti pasirašytas visas XML elementas, apimantis visus atributus ir visą XML elementų pomedį.

69. Kiekvienam pasirašomam metaduomenų XML elementui elektroninio parašo rinkmenoje turi būti sukurta atskira nuoroda (elementas <ds:Reference>). Nuorodos <ds:Reference> elemento atributo ds:URI reikšmė turi rodyti į visą pasirašomųjų metaduomenų rinkmeną. Konkretus pasirašomas XML elementas gaunamas taikant transformacijas (elementas <ds:Transforms>). Po transformacijų gautas kanonizuotas XML elementas turi atitikti šiuos reikalavimus (16 priedas):

69.1. transformacijų metu joks XML elementas, priklausantis pasirašomo XML elemento pomedžiui, negali būti ištrintas;

69.2. transformacijų metu jokio XML elemento, priklausančio pasirašomo XML elemento pomedžiui (įskaitant patį pasirašomą XML elementą), joks atributas negali būti ištrintas;

69.3. po transformacijų pasirašomo XML elemento pomedyje negali atsirasti joks naujas XML elementas;

69.4. po transformacijų pasirašomo XML elemento pomedyje negali atsirasti joks naujas atributas (taip pat ir pasirašomame XML elemente);

69.5. po transformacijų pasirašomo XML elemento pomedyje negali pasikeisti XML elementų tvarka.

70. Šios Specifikacijos reikalavimus atitinka ir dvejetainis metaduomenų rinkmenų pasirašymo būdas, reiškiantis, kad pasirašomi visi rinkmenoje esantys metaduomenys.

 

VI. Elektroninio dokumento tikrinimas

 

71. Elektroninio dokumento tikrinimas vyksta šiais etapais (tikrinimo eiliškumas nebūtinai turi būti toks, kaip nurodyta šiame ir 72–82 punktuose):

71.1. tikrinamas Specifikacijoje apibrėžtos pakuotės formatas;

71.2. tikrinama elektroninio dokumento turinio struktūra;

71.3. tikrinami pakuotėje esantys elektroniniai parašai;

71.4. tikrinami elektroninio dokumento metaduomenys.

 

Pakuotės formato tikrinimas

 

72. Tikrinant pakuotės atitiktį formato reikalavimams, nustatoma:

72.1. ar pakuotės rinkmena neviršija 4 GB dydžio apribojimų;

72.2. ar pakuotės rinkmena yra ZIP archyvo rinkmena;

72.3. ar ZIP archyvo rinkmenoje yra visos privalomosios elektroninio dokumento dalys:

72.3.1. pagrindinio dokumento rinkmena;

72.3.2. bent viena pasirašomųjų metaduomenų rinkmena;

72.3.3. bent viena nepasirašomųjų metaduomenų rinkmena;

72.3.4. bent viena elektroninių parašų rinkmena;

72.3.5. elektroninio dokumento rinkmenų ir jų tipų aprašo rinkmena (manifest.xml);

72.3.6. elektroninio dokumento ryšių aprašo rinkmena (relations.xml);

72.4. ar elektroninio dokumento rinkmenų ir jų tipų aprašo rinkmena (manifest.xml) atitinka šiuos Specifikacijos reikalavimus:

72.4.1. ar atitinka elektroninio dokumento rinkmenų ir jų tipų aprašo rinkmenos XML schemą (17 priedo 4 punktas);

72.4.2. ar rinkmena yra META-INF kataloge;

72.4.3. ar rinkmenoje nurodytos visos elektroninį dokumentą sudarančios rinkmenos ir katalogai, išskyrus rinkmenas manifest.xml ir mimetype;

72.4.4. ar visos elektroninį dokumentą sudarančios dalys atitinka Specifikacijos 9 priede nurodytus rinkmenų (katalogų) tipų žymėjimo reikalavimus;

72.5. ar elektroninio dokumento ryšių aprašo rinkmena (relations.xml) atitinka šiuos Specifikacijos reikalavimus:

72.5.1. ar atitinka elektroninio dokumento ryšių aprašo rinkmenos XML schemą (17 priedo 3 punktas);

72.5.2. ar yra visi pakuotės struktūrą nusakantys ryšiai ir ar jie atitinka nustatytuosius reikalavimus;

72.5.3. ar visos ryšių aprašuose aptinkamos elektroninio dokumento dalys nurodytos tiksliai;

72.5.4. ar visos ryšių aprašo rinkmenoje nurodytos pasirašytos elektroninio dokumento dalys iš tikrųjų yra pasirašytos nurodytaisiais elektroniniais parašais;

72.5.5. ar visos pasirašytos elektroninio dokumento dalys turi atitinkamus ryšius su elektroniniais parašais.

72.6. ar metaduomenų rinkmenos atitinka metaduomenų rinkmenoms keliamus reikalavimus:

72.6.1. ar metaduomenų rinkmenos atitinka XML schemas (17 priedo 1 skyrius);

72.6.2. ar elektroniniame dokumente yra visi privalomi metaduomenys;

72.6.3. ar metaduomenys apibrėžti tik vieną kartą, išskyrus metaduomenis, kurie gali būti apibrėžti kelis kartus (pavyzdžiui, elektroninio parašo metaduomenys) (17 priedo 2 skyrius);

72.6.4. ar elektroninio parašo metaduomenys yra pasirašyti elektroniniu parašu, kurio identifikacinis numeris sutampa su atitinkamo metaduomens „el. parašo identifikacinis numeris“ reikšme;

72.6.5. ar pasirašyti visi privalomai pasirašomi metaduomenys (17 priedo 2 skyrius);

72.7. ar elektroninių parašų rinkmenos atitinka šiuos reikalavimus:

72.7.1. ar atitinka parašų rinkmenos XML schemą (17 priedo 3 skyrius);

72.7.2. ar parašų rinkmena yra META-INF kataloge (arba jo vidiniame kataloge);

72.7.3. ar parašų rinkmenos varde yra žodis „signatures“;

72.7.4. ar vienoje elektroninio parašo rinkmenoje yra tik vienas elektroninis parašas;

72.8. ar pasirašytas visas sudaryto elektroninio dokumento turinys;

72.9. ar elektroninio dokumento pagrindinio dokumento rinkmena yra pakuotės šakniniame kataloge;

72.10. ar maksimalus hierarchinės katalogų struktūros lygmenų skaičius ne didesnis nei 3.

 

Elektroninio dokumento turinio tikrinimas

 

73. Išsamus elektroninio dokumento turinio patikrinimas apima šiuos etapus:

73.1. dokumento turinio dalių tarpusavio ryšių patikrinimas:

73.1.1. ar elektroniniame dokumente yra tik viena pagrindinio dokumento rinkmena;

73.1.2. ar vienareikšmiškai identifikuojamos dokumento turinio dalys, t. y. ar yra ryšiais neidentifikuojamų turinio dalių; ar pagrindinio dokumento rinkmena nėra kurios nors kitos dalies priedas ar pridedamas dokumentas; ar priedas nėra kurios nors dalies pridedamas dokumentas; ar pridedamas dokumentas nėra kurios nors dalies priedas;

73.1.3. ar pridedamų dokumentų rinkmenos (jei jų yra) ryšio tipu „Pridedamo dokumento rinkmena“ siejamos tik su pagrindinio dokumento rinkmena;

73.1.4. ar pagrindinio dokumento rinkmena ir visos dokumento priedų rinkmenos (jei jų yra) pagal ryšio tipą „Priedo (priedų) rinkmena“ sudaro tvarkingą hierarchinę struktūrą, kurios viršuje yra pagrindinio dokumento rinkmena, t. y. ar hierarchija vienintelė (apima visas priedų rinkmenas), ar nėra ciklų ir nuorodų į tą pačią rinkmeną;

73.2. turinio tipų patikrinimas:

73.2.1. ar rinkmenų ir jų tipų apraše aprašytos visos elektroninio dokumento turinį sudarančios rinkmenos;

73.2.2. ar dokumento priedų ir pridedamų dokumentų rinkmenos atitinka turinio tipų reikalavimus;

73.3. turinio dalių naudojamumo patikrinimas: ar visos elektroninio dokumento turinį sudarančios rinkmenos atitinka deklaruojamą formatą, neapsiribojant rinkmenų plėtinių patikrinimu.

 

Elektroninių parašų tikrinimas

 

74. Tikrinant elektroninį dokumentą, tikrinami visi jo parašai. Kiekvienas elektroninis parašas turi būti atskiroje rinkmenoje. Elektroniniams parašams tikrinti naudojamas pirminis (angl. initial) ir paskesnis (angl. subsequent) parašo tikrinimas, kaip tai numato LST CWA 14171:2005 standartas (18 priedo 3 punktas). Tikrinant elektroniniame dokumente esantį elektroninį parašą, įsitikinama:

74.1. ar parašas atitinka XMLDSIG ir XAdES standartus;

74.2. ar pasirašymui naudoti sertifikatai buvo išduoti patikimų sertifikavimo centrų;

74.3. ar elektroniniame paraše esančios laiko žymos uždėtos patikimų laiko žymų tarnybų;

74.4. ar elektroniniame paraše esanti informacija apie sertifikatų paskelbimą negaliojančiais yra gauta iš patikimų sertifikatų centrų ar patikimų paslaugų teikėjų;

74.5. ar yra elektroniniam parašui sudaryti naudotas sertifikatas (ar elementas <KeyInfo> turi elementą <X509Data>, kuriame yra pasirašiusio asmens sertifikatas (elementas <X509Certificate>));

74.6. ar elektroninis parašas atitinka vieną iš pateiktų elektroninio parašo formatų: XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L ar XAdES-A;

74.7. ar elektroniniame paraše naudojami algoritmai (transformavimo, kodavimo BASE64, kanonizavimo, santraukų darymo, pasirašymo) yra nurodyti 14 priede;

74.8. ar kiekvienas hierarchinis (angl. counter-signature) parašas turi nuorodą į kitą pasirašomą nurodytojo specialaus tipo (type=“http://uri.etsi.org/01903 #CountersignedSignature”) elektroninį parašą;

74.9. ar elektroninis parašas atitinka kitus šioje Specifikacijoje nustatytus reikalavimus;

74.10. ar visos elektroninio dokumento turinį sudarančios dalys pasirašytos kaip pilnos dvejetainės rinkmenos (pasirašyta visa rinkmena, o ne atskira jos dalis; nuorodose į turinio rinkmenas nėra transformacijų).

75. Naudojamų sertifikatų profiliai turi atitikti standartą LST ETSI TS 101 862 V1.3.3:2007 „Kvalifikuoto sertifikato profilis“.

76. Sertifikatų paskelbimo negaliojančiais informacija turi būti pasiekiama naudojant OCSP paslaugą, teikiamą HTTP arba HTTPS protokolais, pagal RFC 2560 rekomendacijas (18 priedo 15 punktas).

77. Nesant OCSP paslaugos, turi būti naudojami sertifikatų paskelbimo negaliojančiais sąrašai (CRL), atitinkantys RFC 5280 rekomendacijas (18 priedo 21 punktas) ir pasiekiami HTTP arba HTTPS protokolais.

78. Laiko žyma turi atitikti standartą LST ETSI TS 101 861 V1.2.1:2002 „Laiko žymėjimo profilis“. Laiko žymos paslaugos turi būti pasiekiamos HTTP protokolu, pagal RFC 3161 rekomendacijas (18 priedo 16 punktas).

 

Metaduomenų tikrinimas

 

79. Tikrinant elektroninį dokumentą, tikrinami visi jame esantys metaduomenys. Pirmiausia įsitikinama, ar metaduomenų rinkmenos atitinka metaduomenų rinkmenoms keliamus reikalavimus, nustatytus Specifikacijos 72.4–72.6 punktuose.

80. Tikrinimas, ar elektroniniame dokumente yra visi privalomi metaduomenys ir ar visi privalomai pasirašytini metaduomenys pasirašyti, gali būti atliekamas naudojant Specifikacijos 17 priedo 2 skyriuje pateiktas XML rinkmenas metaduomenų atitikčiai reikalavimams tikrinti. Pastarosios rinkmenos apibrėžia metaduomenų elementų privalomumo, pasirašymo ir kartotinumo tikrinimo reikalavimus, jos saugomos kartu su metaduomenų XML schemomis už dokumento pakuotės ribų ir gali būti naudojamos kaip XML schemas papildančios tikrinimo priemonės. Specifikacija nustato keturias XML rinkmenas skirtingų grupių elektroniniams dokumentams tikrinti – po vieną kiekvienai elektroninių dokumentų grupei (GeDOC, GGeDOC, BeDOC, CeDOC).

81. XML rinkmena metaduomenų atitikčiai reikalavimams tikrinti elektroniniam dokumentui parenkama pagal nepasirašomojo metaduomens „Elektroninio dokumento grupė“ (metadata/Use/technical_environment/documentCategory) reikšmę. Jei metaduomens reikšmė nėra nurodyta, turėtų būti tikrinama metaduomenų atitiktis GeDOC grupės elektroniniams dokumentams keliamiems reikalavimams. Metaduomenų elementų atitikties reikalavimams tikrinimas atliekamas taip, tarsi visi tos pačios XML vardų srities metaduomenų elementai, esantys skirtingose metaduomenų rinkmenose, būtų vienoje metaduomenų rinkmenoje.

82. Pasirašyti ir nepasirašyti metaduomenys nustatomi pagal elektroninio parašo rinkmenose esančias URI nuorodas ir XPath transformacijas (jei šios taikomos). Dokumento dalių tarpusavio ryšiai leidžia efektyviau, nenaudojant programinės įrangos elektroninių parašų rinkmenos turiniui analizuoti, nustatyti, ar metaduomenys pasirašyti, ir kuriuo elektroniniu parašu.

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

1 priedas

 

Elektroninio dokumento loginė struktūra

 

image001

 

(pav.)

 

_________________


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

2 priedas

 

Elektroninio dokumento turinio struktūros schema

 

image002

 

(pav.)

 

_________________


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

3 priedas

 

Elektroninio dokumento fizinės pakuotės struktūros pavyzdys

 

 

(pav.)

__________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

4 priedas

 

Elektroninio dokumento loginės struktūros atvaizdavimas fizinėje struktūroje

 

 

(pav.)

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

5 priedas

 

Elektroninio dokumento Turinio rinkmenų formatai

 

Nr.

Kriterijus

Aprašymas

1.      Tekstinių dokumentų formatai

1.1.

Formato pavadinimas:

Office Open XML dokumentų teksto formatas

 

Rinkmenos plėtinys:

docx

 

MIME tipo žymuo:

application/vnd.openxmlformats-officedocument.wordprocessingml.document

 

Formatą aprašantis standartas:

LST ISO/IEC 29500:2009 grupės standartai (18 priedo 13 punktas)

 

Formatą realizuoja:

Microsoft Office Word 2007, ankstesnių versijų1 Microsoft Office Word ir kitų gamintojų programinė įranga, Word Viewer (peržiūrai)

1.2.

Formato pavadinimas:

Atvirasis biuro dokumentų v 1.0 teksto formatas

 

Rinkmenos plėtinys:

odt

 

MIME tipo žymuo:

application/vnd.oasis.opendocument.text

 

Formatą aprašantis standartas:

LST ISO/IEC 26300:2007 (18 priedo 12 punktas)

 

Formatą realizuoja:

OpenOffice.org Writer 2 versijos ir kitų gamintojų programinė įranga

2.      Skaičiuoklių formatai

2.1.

Formato pavadinimas:

Office Open XML dokumentų skaičiuoklės formatas

 

Rinkmenos plėtinys:

xlsx

 

MIME tipo žymuo:

application/vnd.openxmlformats-officedocument.spreadsheetml.sheet

 

Formatą aprašantis standartas:

LST ISO/IEC 29500:2009 grupės standartai (18 priedo 13 punktas)

 

Formatą realizuoja:

Microsoft Office Excel 2007, ankstesnių versijų1 Microsoft Office Excel ir kitų gamintojų programinė įranga, Excel Viewer (peržiūrai)

2.2.

Formato pavadinimas:

Atvirasis biuro dokumentų v 1.0 skaičiuoklės formatas

 

Rinkmenos plėtinys:

ods

 

MIME tipo žymuo:

application/vnd.oasis.opendocument.spreadsheet

 

Formatą aprašantis standartas:

LST ISO/IEC 26300:2007 (18 priedo 12 punktas)

 

Formatą realizuoja:

OpenOffice.org Calc 2 versijos ir kitų gamintojų programinė įranga

 

 

 

3.      Pateikčių formatai

3.1.

Formato pavadinimas:

Office Open XML dokumentų pateikties rengimo formatas

 

Rinkmenos plėtinys:

pptx

 

MIME tipo žymuo:

application/vnd.openxmlformats-officedocument.presentationml.presentation

 

Formatą aprašantis standartas:

LST ISO/IEC 29500:2009 grupės standartai (18 priedo 13 punktas)

 

Formatą realizuoja:

Microsoft Office PowerPoint 2007, ankstesnių versijų1 Microsoft Office PowerPoint ir kitų gamintojų programinė įranga, PowerPoint Viewer 2007 (peržiūrai)

3.2.

Formato pavadinimas:

Office Open XML dokumentų pateikties rodymo formatas

 

Rinkmenos plėtinys:

ppsx

 

MIME tipo žymuo:

application/vnd.openxmlformats-officedocument.presentationml.slideshow

 

Formatą aprašantis standartas:

LST ISO/IEC 29500:2009 grupės standartai (18 priedo 13 punktas)

 

Formatą realizuoja:

Microsoft Office PowerPoint 2007, ankstesnių versijų1 Microsoft Office PowerPoint ir kitų gamintojų programinė įranga, PowerPoint Viewer 2007 (peržiūrai)

3.3.

Formato pavadinimas:

Atvirasis biuro dokumentų v 1.0 pateikties formatas

 

Rinkmenos plėtinys:

odp

 

MIME tipo žymuo:

application/vnd.oasis.opendocument.presentation

 

Formatą aprašantis standartas:

LST ISO/IEC 26300:2007 (18 priedo 12 punktas)

 

Formatą realizuoja:

OpenOffice.org Impress 2 versijos ir kitų gamintojų programinė įranga

 

 

 

4.      Vektorinės grafikos vaizdų ir teksto formatai

4.1.

Formato pavadinimas:

Ilgalaikio saugojimo PDF rinkmenos formatas (PDF/A)

 

Rinkmenos plėtinys:

pdf

 

MIME tipo žymuo:

application/pdf

(PDF/A nuo kitų PDF formatų atskiriamas pagal metaduomenų vardų sritį: prefiksas – pdfaid, URI – http://www.aiim.org/pdfa/ns/id/)

 

Formatą aprašantis standartas:

LST ISO 19005-1:2008 (18 priedo 11 punktas)

 

Formatą realizuoja:

Adobe Acrobat 8 versijos, OpenOffice.org 2 versijos, Microsoft Office 2007 ir kitų gamintojų programinė įranga, Adobe Reader (peržiūrai)

 

 

 

4.2.

Formato pavadinimas:

PDF rinkmenos formatas

 

Rinkmenos plėtinys:

pdf

 

MIME tipo žymuo:

application/pdf

 

Formatą aprašantis standartas:

ISO 32000-1:2008 (18 priedo 14 punktas)

 

Formatą realizuoja:

Adobe Acrobat 8 versijos, OpenOffice.org 2 versijos, Microsoft Office 2007 ir kitų gamintojų programinė įranga, Adobe Reader (peržiūrai)

 

 

 

5.      Taškinės grafikos vaizdų formatai

5.1.

Formato pavadinimas:

Žymėtosios atvaizdų rinkmenos (TIFF) formatas

 

Rinkmenos plėtinys:

tif, tiff

 

MIME tipo žymuo:

image/tif, image/tiff, image/tiff-fx

 

Formatą aprašantis standartas:

LST ISO 12234-2:2008 (18 priedo 9 punktas)

 

Formatą realizuoja:

Skeneriai, įvairių gamintojų programinė įranga

5.2.

Formato pavadinimas:

Fotografinių vaizdų saugojimo (JPEG) formatas

 

Rinkmenos plėtinys:

jpg, jpeg, jfif

 

MIME tipo žymuo:

image/jpeg

 

Formatą aprašantis standartas:

LST ISO/IEC 10918-1:2009 (18 priedo 8 punktas)

 

Formatą realizuoja:

Skaitmeniniai fotoaparatai, įvairių gamintojų programinė įranga, interneto naršyklės (peržiūrai)

5.3.

Formato pavadinimas:

Perkeliamosios tinklo grafikos (PNG) formatas

 

Rinkmenos plėtinys:

png

 

MIME tipo žymuo:

image/png

 

Formatą aprašantis standartas:

LST ISO/IEC 15948:2009 (18 priedo 10 punktas)

 

Formatą realizuoja:

Įvairių gamintojų programinė įranga, interneto naršyklės (peržiūrai)

 

 

 

 

Pastaba. Korporacija „Microsoft“ platina senesnių versijų Microsoft Office 2003, Microsoft Office XP ar Microsoft Office 2000 programų suderinamumo paketą, leidžiantį jose atidaryti, redaguoti, įrašyti ir kurti dokumentus naudojant atviruosius rinkmenų formatus (žr. Microsoft KB 924074 straipsnį „Kaip naudojantis ankstesnėmis Excel, PowerPoint ir Word versijomis atidaryti ir įrašyti 2007 Office programų failus“. Straipsnio ID 924074, http://support.microsoft.com/kb/924074, 2007-04-24, 3.4).

 

_________________


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

6 priedas

 

Pridedamų elektroninių dokumentų formatai

 

Nr.

Reikalavimas

Aprašymas

1.

Formatas:

Šią (ADOC-V1.0) Specifikaciją atitinkantis elektroninis dokumentas, saugomas pakuotėje

Rinkmenos plėtinys:

adoc

MIME tipo žymuo:

application/vnd.lt.archyvai.adoc-2008

2.

Formatas:

Elektroninis dokumentas, saugomas ZIP archyvo pakuotėje, atitinkančioje kitą su Lietuvos archyvų departamentu prie Lietuvos Respublikos Vyriausybės suderintą elektroninio dokumento specifikaciją, neprieštaraujančią šiai Specifikacijai

Rinkmenos plėtinys:

Turi atitikti nurodytuosius elektroninio dokumento specifikacijoje

MIME tipo žymuo:

 

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

7 priedas

 

Rinkmenų ir jų tipų aprašo rinkmenos struktūra

 

 

(pav.)

_________________


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

8 priedas

 

ryšių aprašo rinkmenos struktūra

 

(pav.)

 

 

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

9 priedas

 

elektroninį dokumentą sudarančių rinkmenų ir katalogų tipai

 

Dokumento dalis

Rinkmenos (katalogo) MIME tipo žymuo

Pakuotė (full-path=“/“)

application/vnd.lt.archyvai.adoc-2008

Dokumento turinio rinkmenos

pagal rinkmenos rūšį (5 ir 6 priedai)

Ryšių aprašo rinkmena

text/xml

Metaduomenys

Elektroniniai parašai

Peržiūros paveikslėlis

nurodoma tuščia reikšmė (““)

Metaduomenų rinkmenų katalogas (-ai)

application/vnd.lt.archyvai.adoc-2008#metadata-folder

Elektroninių parašų rinkmenų katalogas (-ai) (jei yra)

application/vnd.lt.archyvai.adoc-2008#signatures-folder

Kiti katalogai

nurodoma tuščia reikšmė (““)

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

10  priedas

 

Ryšių tipai

 

Ryšio tipas

Relationship elemento atributo type reikšmė

Pagrindinio dokumento rinkmena

http://www.archyvai.lt/adoc/2008/relationships/content/main

Priedo (priedų) rinkmena

http://www.archyvai.lt/adoc/2008/relationships/content/appendix

Pridedamo dokumento rinkmena

http://www.archyvai.lt/adoc/2008/relationships/content/attachment

Pasirašomųjų metaduomenų rinkmena

http://www.archyvai.lt/adoc/2008/relationships/metadata/signable

Nepasirašomųjų metaduomenų rinkmena

http://www.archyvai.lt/adoc/2008/relationships/metadata/unsignable

Elektroninio parašo rinkmena

http://www.archyvai.lt/adoc/2008/relationships/signatures

Peržiūros paveikslėlis

http://www.archyvai.lt/adoc/2008/relationships/thumbnail

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

11  priedas

 

Elektroninio dokumento METADUOMENŲ grupės

 

Metaduomenų grupė

Pasirašymas

Dokumentą ir jo sudarymą aprašantys metaduomenys

pasirašomi

Dokumento naudojimo apribojimų metaduomenys

pasirašomi

Dokumento registravimo metaduomenys

pasirašomi1

Gauto dokumento registravimo metaduomenys

pasirašomi1

Elektroninio parašo (-ų) metaduomenys

pasirašomi2

Dokumento techniniai metaduomenys

nepasirašomi

Dokumento saugojimo metaduomenys

nepasirašomi

Dokumento šifravimo metaduomenys

nepasirašomi

Kiti metaduomenys

gali būti pasirašomi

Papildomi metaduomenys (neapibrėžti šioje Specifikacijoje)

gali būti pasirašomi

 

Pastabos:

1 Naudojama kvalifikuoto arba nekvalifikuoto el. parašo technologija metaduomenų integralumui užtikrinti.

2 Metaduomenys turi būti pasirašyti tuo elektroniniu parašu, kurį papildo.

_________________

 

 

 

 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

12  priedas

 

Elektroninio dokumento METADUOMENys

 

Metaduomenys

XML elementas

Duomenų tipas

Pasikartojantis

Privaloma grupės elektroniniam dokumentui

Pasirašomas

GeDOC

GGeDOC

BeDOC

CeDOC

PASIRAŠOMIEJI metaduomenys

Šakninis metaduomenų rinkmenos elementas:

metadata

Elementas7

Taip14

Taip10

Taip10

Taip10

Taip10

Taip

Dokumentą ir jo sudarymą aprašantys metaduomenys

El. dokumento turinį aprašantys metaduomenys:

document

Elementas5

Ne

Taip10

Taip10

Taip10

Ne10

Taip3

El. dokumento pavadinimas (antraštė)

title

Tekstinis

Ne

Taip

Taip

Taip

Taip9

Taip1

Dokumento rūšis (pvz., įsakymas, pareiškimas, raštas, sutartis, kt.)

sort

Tekstinis

Ne

Ne

Ne

Ne

Ne

Taip3,1

Sudarytojai:

authors

Elementas5

Taip14

Taip10

Taip10

Taip10

Taip10

Taip

Sudarytojas:

author

Elementas5

Taip

Taip10

Taip10

Taip10

Taip10

Taip

Sudarytojas (pavadinimas arba vardas ir pavardė)

name

Tekstinis

Ne15

Taip

Taip

Taip

Taip

Taip1

Sudarytojo kodas

code

Tekstinis

Ne15

Taip13

Taip13

Taip13

Ne

Taip3, 1

Sudarytojo adresas

address

Tekstinis

Ne15

Taip

Taip

Taip

Taip

Taip1

Sudarytojas yra: fizinis asmuo (taip) ar juridinis asmuo (ne).

individual

Loginis

Ne15

Taip

Taip

Taip

Ne

Taip3,1

Dokumento sudarymas:

creation

Elementas5

Ne

Ne10

Ne10

Ne10

Ne10

Taip3

Sudarymo data12

date

Data2

Ne

Ne12

Ne12

Ne12

Ne12

Taip3, 1

Adresatai:

recipients

Elementas5

Taip14

Ne10

Ne10

Ne10

Ne10

Taip3

Adresatas:

recipient

Elementas5

Taip

Ne10

Ne10

Ne10

Ne10

Taip3, 1

Adresatas (pavadinimas arba vardas ir pavardė)

name

Tekstinis

Ne15

Taip9

Taip9

Taip9

Taip9

Taip3, 1

Adresato kodas

code

Tekstinis

Ne15

Taip9,13

Taip9,13

Taip9,13

Taip9,13

Taip3, 1

Adresato adresas

address

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Adresatas yra: fizinis asmuo (taip) ar juridinis asmuo (ne).

individual

Loginis

Ne15

Ne

Ne

Ne

Ne

Taip3,1

Dokumento naudojimo apribojimų metaduomenys

Naudojimo apribojimai4:

restrictions

Elementas5

Taip14

Ne10

Ne10

Ne10

Ne10

Taip3

Naudojimo apribojimas4:

restriction

Elementas5

Taip

Ne10

Ne10

Ne10

Ne10

Taip3

Dokumento turinio naudojimo apribojimas4

contentRestriction

Loginis

Ne15

Ne6

Ne6

Ne6

Ne

Taip3, 1

Metaduomenų naudojimo apribojimas4

metadataRestriction

Loginis

Ne15

Ne6

Ne6

Ne6

Ne

Taip3, 1

Apribojimų įvedimo / panaikinimo data

date

Data2

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Apribojimų įvedimo / panaikinimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Dokumento registravimo metaduomenys (el. parašo technologija užtikrinamas metaduomenų integralumas)

Dokumento registracijos:

registrations

Elementas5

Taip14

Taip10

Ne10

Ne10

Ne10

Taip3

Dokumento registravimas:

registration

Elementas5

Taip

Taip10

Ne10

Ne10

Ne10

Taip3

Registravimo data

date

Data2

Ne15

Taip

Taip9

Taip9

Taip9

Taip1

Dokumento registracijos Nr.

number

Tekstinis

Ne15

Taip

Taip9

Taip9

Taip9

Taip1

Dokumentą užregistravęs darbuotojas

registrar

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Dokumentą užregistravusios įmonės (įstaigos) kodas

code

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Gauto dokumento registravimo metaduomenys (el. parašo technologija užtikrinamas metaduomenų integralumas)

Gauto dokumento registracijos:

receptions

Elementas5

Taip14

Ne6, 10

Taip10, 11

Ne10

Ne10

Taip3

Gauto dokumento registracija:

reception

Elementas5

Taip

Ne6, 10

Taip10, 11

Ne10

Ne10

Taip3

Gavimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Taip3, 1

Dokumento gavimo registracijos Nr.

number

Tekstinis

Ne15

Taip9

Taip9

Taip9

Taip9

Taip3, 1

Dokumentą užregistravęs darbuotojas

registrar

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Gavėjas:

receiver

Tekstinis

Ne15

Taip9,10

Taip9,10

Taip9,10

Taip9,10

Taip3, 1

Gavėjo pavadinimas arba vardas ir pavardė

name

Tekstinis

Ne15

Taip9

Taip9

Taip9

Taip9

Taip3, 1

Gavėjo kodas

code

Tekstinis

Ne15

Taip9,13

Taip9

Taip9,13

Taip9,13

Taip3, 1

Gavėjo adresas

address

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Taip3, 1

Gavėjas yra: fizinis asmuo (taip) ar juridinis asmuo (ne).

individual

Loginis

Ne15

Taip9

Ne

Taip9

Taip9

Taip3,1

Elektroninių parašų metaduomenys (metaduomenys turi būti pasirašyti tuo elektroniniu parašu, kurį papildo)

El. parašų metaduomenys:

signatures

Elementas5

Taip14

Taip

Taip

Taip

Taip

Taip1

El. parašo metaduomenys:

signature

Elementas5

Taip

Taip10

Taip10

Taip10

Taip10

Taip

El. parašo identifikacinis numeris

signatureID

Nuoroda (IRI)

Ne15

Taip

Taip

Taip

Taip

Taip1

Pasirašymo data

signingTime

Data2

Ne15

Taip

Taip

Taip

Taip

Taip1

El. parašo paskirtis:

pasirašymas – „signature“, tvirtinimas – „confirmation“, vizavimas – „visa“,

suderinimas – „conciliation“, registravimas – „registration“, gauto dokumento registravimas – „registration-of-incomming-documents“, supažindinimas – „acknowledgement“, archyvinis patvirtinimas – „notarisation“, kopijos tikrumo patvirtinimas – „copy-certification“

signingPurpose

Tekstinis (pasirenkamasis)

Ne15

Taip

Taip

Taip

Taip

Taip1

Pasirašantis asmuo

signer

Darbuotojas8

Ne15

Taip

Taip

Taip

Taip

Taip1

Iš originalaus el. dokumento transformuoto turinio kopijai perkelti el. parašų metaduomenys (patvirtinami kopijos tikrumo paskirties el. parašu)

original_signatures

Elementas („signatures“ elemento tipo)

Taip14

Ne

Ne

Ne

Ne

Taip3, 1

NepasirašomiEJI metaduomenys

Šakninis metaduomenų rinkmenos elementas:

metadata

Elementas7

Taip14

Taip

Taip

Taip

Taip

Ne

Dokumento techniniai metaduomenys

El. dokumento naudojimo metaduomenys:

Use

Elementas5

Ne

Taip

Taip

Taip

Taip

Ne

Techninė informacija:

technical_environment

Elementas5

Ne

Taip

Taip

Taip

Taip

Ne

Elektroninio dokumento specifikacijos identifikatorius: ADOC-V1.0

standardVersion

Tekstinis

Ne

Taip

Taip

Taip

Taip

Ne

Elektroninio dokumento grupė: GeDOC, GGeDOC, BeDOC, CeDOC

documentCategory

Tekstinis (pasirenkamasis)

Ne

Ne

Taip

Taip

Taip

Ne

Elektroninį dokumentą rengusios eDVS pavadinimas ir versija

generator

Tekstinis

Ne

Ne

Ne

Ne

Ne

Ne

Operacinės sistemos, kurioje buvo parengtas dokumentas, pavadinimas ir versija

os

Tekstinis

Ne

Ne

Ne

Ne

Ne

Ne

Dokumento saugojimo, keitimo metaduomenys

El. dokumento klasifikavimas:

Location

Elementas5

Ne

Taip

Taip11

Ne

Ne

Ne

Priskirtos bylos (tomo) indeksas (-ai)

case_id

Tekstinis

Taip

Taip

Taip11

Ne

Ne

Ne

Saugykla

storage

Tekstinis

Ne

Ne

Ne

Ne

Ne

Ne

El. dokumento įvykius aprašantys metaduomenys:

Event_history

Elementas7

Taip14

Ne

Ne

Ne

Ne

Ne

Išsiuntimas:

sent

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Išsiuntimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Išsiuntimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Išsiuntimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Siuntėjas :

sender

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Siuntėjas (pavadinimas arba vardas ir pavardė)

name

Tekstinis

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Siuntėjo kodas

code

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Siuntėjo adresas

address

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Siuntėjas yra: fizinis asmuo (taip) ar juridinis asmuo (ne).

individual

Loginis

Ne15

Ne

Ne

Ne

Ne

Ne

Perklasifikavimas:

reclassified

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Priskyrimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Priskyrimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Perklasifikavimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Naujas priskirtos bylos (tomo) indeksas (-ai)

case_id

Tekstinis

Taip

Ne

Ne

Ne

Ne

Ne

Perkėlimas:

moved_from_location

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Perkėlimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Perkėlimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Perkėlimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Nauja saugojimo vieta

storage

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Informacija apie atliktą pakeitimą:

changed

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Pakeitimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Pakeitimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Pakeitimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Pakeitimo turinys

abstract

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Nuoroda į keičiamą metaduomenų elementą (#identifikatorius arba rinkmena#identifikatorius)

reference

Nuoroda (IRI)

Ne15

Ne

Ne

Ne

Ne

Ne

Nauja metaduomenų reikšmė (naujai išdėstytas keičiamo metaduomenų elemento turinys)

new_value

Neapibrėžtas

(turi atitikti keičiamo elemento tipą)

Ne15

Ne

Ne

Ne

Ne

Ne

Informacija apie transformavimą į kitus formatus:

transformed

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Transformavimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Transformavimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Formatas, į kurį transformuota

format

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Sunaikinimas:

disposed

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Sunaikinimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Sunaikinimą atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Sunaikinimo pagrindas

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Informacija apie atkūrimą iš atsarginių kopijų:

restored

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Atkūrimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Atkūrimo atlikęs darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Atkūrimo priežastis

reason

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Asmenys:

Agent

Elementas5

Taip14

Ne

Ne

Ne

Ne

Ne

Atsakingi asmenys:

responsibilities

Elementas5

Taip14

Ne

Ne

Ne

Ne

Ne

Atsakomybė:

responsibility

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Atsakomybės sritis: dokumento sudarymas – „creation“,

tvarkymas – „management“, perkėlimas – „relocation“, saugojimas – „storage“, sunaikinimas – „deletion“

area

Tekstas (pasirenkamasis)

Ne15

Ne

Ne

Ne

Ne

Ne

Atsakingas darbuotojas

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Dokumento šifravimo metaduomenys (netaikoma; žr. Specifikacijos 22 punktą)

netaikoma

Kiti metaduomenys

El. dokumento turinį aprašantys metaduomenys:

Description

Elementas5

Taip14

Ne

Ne

Ne

Ne

Ne

Informacija apie elektroninio dokumento priedus:

appendixes

Elementas5

Taip14

Ne

Ne

Ne

Ne

Ne

Informacija apie elektroninio dokumento priedą:

appendix

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Priedo pavadinimas

title

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Priedo numeris

number

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

El. dokumento įvykius aprašantys metaduomenys:

Event_history

Elementas7

Taip14

Ne

Ne

Ne

Ne

Ne

Rezoliucija:

resolution

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Rezoliucijos data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Rezoliucijos autorius

author

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Rezoliucijos tekstas

text

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Užduoties vykdytojai

executors

Elementas5

Ne15

Ne

Ne

Ne

Ne

Ne

Užduoties vykdytojas

executor

Darbuotojas8

Taip

Ne

Ne

Ne

Ne

Ne

Įvykdymo terminas

due_by

Data2

Ne15

Ne

Ne

Ne

Ne

Ne

Informacija apie užduočių vykdymą:

executed

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Įvykdymo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Įvykdymo autorius

responsible

Darbuotojas8

Ne15

Ne

Ne

Ne

Ne

Ne

Įvykdymo komentarai

abstract

Tekstinis

Ne15

Ne

Ne

Ne

Ne

Ne

Įvykdymo termino pakeitimas:

postponed

Elementas5

Taip

Ne

Ne

Ne

Ne

Ne

Termino nukėlimo data

date

Data2

Ne15

Taip9

Taip9

Taip9

Taip9

Ne

Nuoroda į rezoliuciją

reference

Nuoroda (IRI)

Ne15

Ne

Ne

Ne

Ne

Ne

Naujas įvykdymo terminas

due_by

Data2

Ne15

Ne

Ne

Ne

Ne

Ne

Papildomi, specifikacijoje neapibrėžti metaduomenys

Custom

Neapibrėžtas

Taip14

Ne

Ne

Ne

Ne

Taip10/Ne

 

Pastabos:

1 Metaduomuo atskirai nėra pasirašomas, o tik kaip anksčiau nurodytų metaduomenų grupių, kurioms priklauso, sudėtinė dalis.

2 Data arba data ir laikas, kaip tai apibrėžta XML formato W3C rekomendacijose (xsd:dateTime arba xsd:date tipas su nurodytu laiko zonos fragmentu).

3 Pasirašoma, jei duomenys pateikti.

4 Jei nėra metaduomens, laikoma, kad apribojimų nėra.

5 Elementas, kurį sudaro žemiau išvardyti metaduomenų elementai, sudarantys grupę.

6 Metaduomuo nurodomas, jei tokie duomenys privalomi pagal dokumento pobūdį.

7 Elementas, kurį sudaro toliau išvardyti ir kitose dalyse aprašyti metaduomenų elementai, sudarantys grupę.

8 Darbuotojo duomenų tipas:

Atsakingo asmens vardas, pavardė

individualName

Tekstinis

Ne15

Taip

Taip

Taip

Taip

GB

Atsakingo asmens pareigos

positionName

Tekstinis

Ne15

Taip

Taip/Ne

Taip

Ne

GB

Struktūrinis padalinys

structuralSubdivision

Tekstinis

Ne15

Ne

Ne

Ne

Ne

GB

GB – metaduomenys gali būti pasirašomi.

9 Privalomas, jei yra elementą gaubiantis (tėvinis) elementas.

10 Elementui (jei nurodytas) privalomas atributas ID, kuriame įrašytas unikalus metaduomenų rinkmenoje identifikatorius.

11 Elementas privalomas, kai dokumentas įregistruotas dokumentą gavusioje institucijoje ar įstaigoje.

12 Dokumentas laikomas sudarytu, kai jis pasirašytas ir (jei taikoma) įregistruotas jį sudariusioje įstaigoje. Jei metaduomuo nurodomas, jo reikšmė turi atitikti vėliausią iš šių datų: dokumento pasirašymo data (datos – jei pasirašo keli asmenys) ir (jei taikoma) dokumento registravimo data.

13 Fizinio asmens kodas nėra privalomas.

14 Elektroniniame dokumente gali būti keli tokie metaduomenų elementai, tačiau tik po vieną rinkmenoje.

15 Elementą gaubiančio (tėvinio) elemento ribose.

 

_________________

 

 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

13  priedas

 

Elektroninių parašų struktūra

 

1.        Elementų privalomumas apibrėžiamas taip:

 

Privalomas

Kurianti programa

Apdorojanti programa

Taip

Privalo sukurti šį elementą

Privalo apdoroti šį elementą

Ne

Gali sukurti šį elementą

Gali apdoroti šį elementą, jei jis yra

Neleistinas

Negali kurti šio elemento

Neapdoroja šio elemento ir praneša apie klaidą

 

2.        Elementų vardų sritys:

 

Prefiksas

Vardų sritis

Standartas

ds

http://www.w3.org/2000/09/xmldsig#

XMLDSIG

nenurodytas

http://uri.etsi.org/01903/v1.3.2#

LST ETSI TS 101 903 V1.3.2:2006

xadesv141

http://uri.etsi.org/01903/v1.4.1#

LST ETSI TS 101 903 V1.4.1:2009

 

3.        XAdES-EPES formato parašo struktūra:

 

XML elementas

Privalomas

Skaičius

Pastaba

ds:Signature

Taip

1

Vienoje rinkmenoje gali būti tik vienas el. parašas. Elemento atributas id privalomas

ds:SignedInfo

Taip

1

 

ds:CanonicalizationMethod

Taip

1

 

ds:SignatureMethod

Taip

1

 

ds:Reference

Taip

2-N

Nuorodos gali būti tik į dokumento pakuotėje esančius objektus. Viena jų turi rodyti į pasirašomus atributus (elementas SignedProperties) parašo rinkmenos viduje. Jei nuoroda rodo į toje pačioje parašo rinkmenoje esantį objektą, tai atributo ds:URI reikšmė turi būti sudaryta tik iš URI fragmento dalies (pvz., URI=“#SignPr“). Jei nuoroda rodo į objektą, nesantį toje pačioje parašo rinkmenoje, tai atributo ds:URI reikšmė turi būti sudaryta tik iš URI nuorodos į rinkmeną (URI fragmentas negali būti naudojamas).

ds:Transforms

Ne

0-N

 

ds:DigestMethod

Taip

1

 

ds:DigestValue

Taip

1

 

ds:SignatureValue

Taip

1

 

ds:KeyInfo

Taip

1

Privalo turėti elementą X509Data, kuriame būtų sertifikato elementas X509Certificate

ds:Object

Taip

1

 

QualifyingProperties

Taip

1

 

SignedProperties

Taip

1

 

SignedSignatureProperties

Taip

1

 

SigningTime

Ne

0-1

Jei elementas nurodomas, jo reikšmė turi būti xsd:dateTime tipo, Z (UTC) laiko zonos ir atitikti el. parašo metaduomens „Pasirašymo data“ reikšmę

SigningCertificate

Taip

1

Turi nurodyti sertifikatą, esantį elemente KeyInfo

SignaturePolicyIdentifier

Taip

1

Nurodomos išreikštinės arba neišreikštinės elektroninio parašo taisyklės

SignatureProductionPlace

Ne

0-1

 

SignerRole

Ne

0-1

 

SignedDataObjectProperties

Ne

0-1

 

DataObjectFormat

Ne

0-N

Jei elementas nurodomas, rinkmenų formatai turi atitikti nurodytuosius rinkmenų ir jų tipų aprašo rinkmenoje (manifest.xml), o apdorojanti programa turi užtikrinti, kad duomenys bus atitinkamai parodyti. Kiekvienas nurodytas elementas privalo turėti po elementą MimeType

CommitmentTypeIndication

Ne

0-N

Jei elementas nurodomas, jo reikšmė turi atitikti metaduomens „El. parašo paskirtis“ reikšmę

AllDataObjectsTimeStamp

Neleistinas

0

 

IndividualDataObjectsTimeStamp

Neleistinas

0

 

UnsignedProperties

Ne

0-1

 

UnsignedSignatureProperties

Ne

0-1

 

CounterSignature

Neleistinas

0

Specifikacijos 65 punktas

xadesv141:TimeStampValidationData
(skirtas laiko žymai AllDataObjectsTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Neleistinas

0

 

xadesv141:TimeStampValidationData
(skirtas laiko žymai IndividualDataObjectsTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Neleistinas

0

 

 

4.        XAdES-T formato parašo struktūra atitinka XAdES-EPES formato struktūrą, kurios <UnsignedSignatureProperties> elementas papildytas laiko žyma ir, jei reikia, laiko žymai tikrinti naudotų sertifikatų tikrinimo informacija:

 

XML elementas

Privalomas

Skaičius

Pastaba

UnsignedSignatureProperties

Taip

1

 

SignatureTimeStamp

Taip

1

Laiko žyma saugoma EncapsulatedTimeStamp elemente; XMLTimeStamp elementas neleistinas

xadesv141:TimeStampValidationData
(skirtas laiko žymai SignatureTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Ne

0-1

Jei elementas nurodomas, UnsignedSignatureProperties elemento viduje šis elementas turi būti kitas elementas už elemento SignatureTimeStamp ir turi saugoti laiko žymai SignatureTimeStamp tikrinti naudotus sertifikatus bei surinktą informaciją apie jų galiojimo nutraukimą arba sustabdymą; elemento atributas URI nenaudojamas (XAdES standarto 8.1.1 punktas).

 

5.        XAdES-C formato parašo struktūra atitinka XAdES-T formato struktūrą, kurios <UnsignedSignatureProperties> elementas papildytas šiais elementais:

 

XML elementas

Privalomas

Skaičius

Pastaba

UnsignedSignatureProperties

Taip

1

 

CompleteCertificateRefs

Taip

1

 

CompleteRevocationRefs

Taip

1

Naudojami tik CRLRefs ir / arba OCSPRefs elementai (OtherRefs elementas neleistinas)

AttributeCertificateRefs

Neleistinas

0

 

AttributeRevocationRefs

Neleistinas

0

 

 

6.        XAdES-X formato parašo struktūra atitinka XAdES-C formato struktūrą, kurios <UnsignedSignatureProperties> elementas papildytas šiais elementais:

 

XML elementas

Privalomas

Skaičius

Pastaba

UnsignedSignatureProperties

Taip

1

 

SigAndRefsTimeStamp

Taip

1

Realizuota remiantis nepaskirstytu variantu (XAdES standarto 7.5.1.1 punktas). Laiko žyma saugoma EncapsulatedTimeStamp elemente; XMLTimeStamp elementas neleistinas

xadesv141:TimeStampValidationData
(skirtas laiko žymai SigAndRefsTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Ne

0-1

Jei elementas nurodomas, UnsignedSignatureProperties elemento viduje šis elementas turi būti kitas elementas už elemento SigAndRefsTimeStamp ir turi saugoti laiko žymai SigAndRefsTimeStamp tikrinti naudotus sertifikatus bei surinktą informaciją apie jų galiojimo nutraukimą arba sustabdymą; elemento atributas URI nenaudojamas (XAdES standarto 8.1.1 punktas).

RefsOnlyTimeStamp

Neleistinas

0

 

xadesv141:TimeStampValidationData
(skirtas laiko žymai RefsOnlyTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Neleistinas

0

 

 

7.        XAdES-X-L formato parašo struktūra atitinka XAdES-X formato struktūrą, kurios <UnsignedSignatureProperties> elementas papildytas šiais elementais:

 

XML elementas

Privalomas

Skaičius

Pastaba

UnsignedSignatureProperties

Taip

1

 

CertificateValues

Taip

1

Sertifikatams saugoti naudojamas EncapsulatedX509Certificate elementas; OtherCertificate elementas neleistinas

RevocationValues

Taip

1

Sertifikatų paskelbimo negaliojančiais informacijai saugoti naudojami tik CRLValues ir / arba OCSPValues elementai (OtherValues elementas neleistinas)

AttrAuthoritiesCertValues

Neleistinas

0

 

AttributeRevocationValues

Neleistinas

0

 

 

8.        XAdES-A formato parašo struktūra atitinka XAdES-X-L formato struktūrą, kurios <UnsignedSignatureProperties> elementas papildytas archyvinėmis laiko žymomis:

 

XML elementas

Privalomas

Skaičius

Pastaba

UnsignedSignatureProperties

Taip

1

 

xadesv141:ArchiveTimeStamp

Taip

1-N

Realizuota remiantis nepaskirstytu variantu (XAdES standarto 8.2.1. punktas). Laiko žyma saugoma EncapsulatedTimeStamp elemente; XMLTimeStamp elementas neleistinas

xadesv141:TimeStampValidationData
(skirtas laiko žymai xadesv141:ArchiveTimeStamp tikrinti naudotų sertifikatų tikrinimo informacijai saugoti)

Ne

0-N

Jei elementas nurodomas, UnsignedSignatureProperties elemento viduje šis elementas turi būti kitas elementas už elemento xadesv141:ArchiveTimeStamp ir turi saugoti laiko žymai xadesv141:ArchiveTimeStamp tikrinti naudotus sertifikatus bei surinktą informaciją apie jų galiojimo nutraukimą arba sustabdymą; elemento atributas URI nenaudojamas (XAdES standarto 8.1.1 punktas).

 

__________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

14  priedas

 

ElektroninIAMS parašAMS formUOTI naudojami algoritmai

 

Elektroniniams parašams formuoti gali būti naudojami tik šie algoritmai:

 

Algoritmas

Identifikatorius

Santraukos sudarymas (angl. „Digest“)

SHA1

http://www.w3.org/2000/09/xmldsig#sha1

SHA256

http://www.w3.org/2001/04/xmlenc#sha256

Kodavimas (angl. „Encoding“)

Base64

http://www.w3.org/2000/09/xmldsig#base64

Pasirašymas (angl. „Signature“)

DSAwithSHA1 (DSS)

http://www.w3.org/2000/09/xmldsig#dsa-sha1

RSAwithSHA1

http://www.w3.org/2000/09/xmldsig#rsa-sha1

RSAwithSHA256

http://www.w3.org/2001/04/xmldsig-more#rsa-sha256

Kanonizavimas (angl. „Canonicalization“)

Canonical XML 1.0 (omits comments)

http://www.w3.org/TR/2001/REC-xml-c14n-20010315

Canonical XML 1.0 with Comments

http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments

Canonical XML 1.1 (omits comments)

http://www.w3.org/2006/12/xml-c14n11

Canonical XML 1.1 with Comments

http://www.w3.org/2006/12/xml-c14n11#WithComments

Transformavimas (angl. „Transform“)

XPath

http://www.w3.org/TR/1999/REC-xpath-19991116

Base64

http://www.w3.org/2000/09/xmldsig#base64

 

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos ADOC-V1.0

15  priedas

 

Elektroninio dokumento struktūros aprašo pavyzdys

 

 

1.    Jei elektroninį dokumentą sudaro 4 turinio rinkmenos:

 

•        Pagrindinio dokumento rinkmena Pagrindinis.docx;

•        2 priedai (PriedasA.xlsx, Taisyklės.odt (taisyklės)) ir taisyklių priedas PriedasT1.odp;

•        1 pridedamas dokumentas (Pridedama2.adoc);

•        pasirašomieji metaduomenys (pasirašomi.xml);

•        nepasirašomieji metaduomenys (istorija.xml);

•        4 elektroniniai parašai:

•         signatures1.xml, kuriuo vizuotas A priedas ir apsaugoti pasirašomieji metaduomenys, kurių elementų identifikatorius yra „parasas-signatures1“;

•         signatures-dir.xml, kuriuo pasirašytos visos dokumento turinio rinkmenos ir pasirašomieji metaduomenys, kurių elementų identifikatoriai yra: „pavadinimas“, „sudarytojai“, „parasas-signatures-dir“;

•         signatures-reg.xml (dokumento registravimo paskirties), kurio nuorodos yra į pagrindinę dokumento turinio rinkmeną Pagrindinis.docx, el. parašą signatures-dir.xml ir pasirašomuosius metaduomenis, kurių elementų identifikatoriai yra: „registravimas“ ir „parasas-signatures-reg“;

•         signatures-greg.xml (gauto dokumento registravimo paskirties), kurio nuorodos yra į pagrindinę dokumento turinio rinkmeną Pagrindinis.docx, el. parašus signatures-dir.xml, signatures-reg.xml ir pasirašomuosius metaduomenis, kurių elementų identifikatoriai yra „gauto-dokumento-registravimas“ ir „parasas-signatures-greg“.

 

2.    Jei dokumento sudarytojo informacinė sistema taip pat kaupia informaciją apie dokumentuose paminėtus kitus dokumentus, žymėdama jas ryšių tipais „http://test.com/reference“, ir pagrindinio dokumento rinkmena su pridedamu dokumentu turi tarpusavio nuorodų (abipusių ryšių).

 

3.    Kaip pavyzdys pateikiama galima elektroninio dokumento struktūra:

 

Pagrindinis.docx

priedai/PriedasA.xlsx

priedai/Taisyklės.odt

priedai/PriedasT1.odp

pridedami/Pridedama2.adoc

metadata/pasirašomi.xml

metadata/istorija.xml

META-INF/signatures/signatures1.xml

META-INF/signatures/signatures-dir.xml

META-INF/signatures/signatures-reg.xml

META-INF/signatures/signatures-greg.xml

META-INF/manifest.xml

META-INF/relations.xml

 

4.    Ryšių aprašo rinkmenos META-INF/relations.xml turinys galėtų būti toks:

 

<?xml version="1.0" encoding="UTF-8"?>

<Relationships xmlns="http://www.archyvai.lt/adoc/2008/relationships">

<SourcePart full-path="/">

<Relationship full-path="Pagrindinis.docx"

type="http://www.archyvai.lt/adoc/2008/relationships/content/main"/>

<Relationship full-path="metadata/pasirašomi.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/metadata/signable"/>

<Relationship full-path="metadata/istorija.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/metadata/unsignable"/>

<Relationship full-path="META-INF/signatures/signatures1.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-reg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-greg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

 

<SourcePart full-path="Pagrindinis.docx">

<Relationship full-path="priedai/PriedasA.xlsx"

type="http://www.archyvai.lt/adoc/2008/relationships/content/appendix"/>

<Relationship full-path="priedai/Taisyklės.odt"

type="http://www.archyvai.lt/adoc/2008/relationships/content/appendix"/>

<Relationship full-path="pridedami/Pridedama2.adoc"

type="http://www.archyvai.lt/adoc/2008/relationships/content/attachment"/>

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-reg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-greg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="pridedami/Pridedama2.adoc"

type="http://test.com/reference"/>

</SourcePart>

<SourcePart full-path="priedai/PriedasA.xlsx">

<Relationship full-path="META-INF/signatures/signatures1.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

<SourcePart full-path="priedai/Taisyklės.odt">

<Relationship full-path="priedai/PriedasT1.odp"

type="http://www.archyvai.lt/adoc/2008/relationships/content/appendix"/>

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

<SourcePart full-path="priedai/PriedasT1.odp">

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

<SourcePart full-path="pridedami/Pridedama2.adoc">

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="Pagrindinis.docx" type="http://test.com/reference"/>

</SourcePart>

 

<SourcePart full-path="metadada/pasirašomi.xml">

<Relationship full-path="META-INF/signatures/signatures1.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signature">

<Element in-source-part="true" ref-id="parasas-signatures1" />

</Relationship>

<Relationship full-path="META-INF/signatures/signatures-dir.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signature">

<Element in-source-part="true" ref-id="pavadinimas" />

<Element in-source-part="true" ref-id="sudarytojai" />

<Element in-source-part="true" ref-id="parasas-signatures-dir" />

</Relationship>

<Relationship full-path="META-INF/signatures/signatures-reg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signature">

<Element in-source-part="true" ref-id="registravimas" />

<Element in-source-part="true" ref-id="parasas-signatures-reg" />

</Relationship>

<Relationship full-path="META-INF/signatures/signatures-greg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signature">

<Element in-source-part="true" ref-id="gauto-dokumento-registravimas" />

<Element in-source-part="true" ref-id="parasas-signatures-greg" />

</Relationship>

</SourcePart>

 

<SourcePart full-path="META-INF/signatures/signatures-dir.xml">

<Relationship full-path="META-INF/signatures/signatures-reg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

<Relationship full-path="META-INF/signatures/signatures-greg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

 

<SourcePart full-path="META-INF/signatures/signatures-reg.xml">

<Relationship full-path="META-INF/signatures/signatures-greg.xml"

type="http://www.archyvai.lt/adoc/2008/relationships/signatures"/>

</SourcePart>

</Relationships>

 

5.    Dokumento rinkmenų ir jų tipų aprašo rinkmenos META-INF/manifest.xml turinys galėtų būti toks:

 

<?xml version="1.0" encoding="UTF-8"?>

<manifest:manifest xmlns:manifest="urn:oasis:names:tc:opendocument:xmlns:manifest:1.0">

<manifest:file-entry manifest:full-path="/" manifest:media-type="application/vnd.lt.archyvai.adoc-2008" />

<manifest:file-entry manifest:full-path="Pagrindinis.docx" manifest:media-type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />

<manifest:file-entry manifest:full-path="priedai/" manifest:media-type="" />

<manifest:file-entry manifest:full-path="priedai/PriedasA.xlsx" manifest:media-type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />

<manifest:file-entry manifest:full-path="priedai/Taisyklės.odt" manifest:media-type="application/vnd.oasis.opendocument.text" />

<manifest:file-entry manifest:full-path="priedai/PriedasT1.odp" manifest:media-type="application/vnd.oasis.opendocument.presentation" />

<manifest:file-entry manifest:full-path="pridedami/" manifest:media-type="" />

<manifest:file-entry manifest:full-path="pridedami/Pridedama2.adoc" manifest:media-type="application/vnd.lt.archyvai.adoc-2008" />

<manifest:file-entry manifest:full-path="metadata/" manifest:media-type="application/vnd.lt.archyvai.adoc-2008#metadata-folder" />

<manifest:file-entry manifest:full-path="metadata/pasirašomi.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="metadata/istorija.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="META-INF/" manifest:media-type="" />

<manifest:file-entry manifest:full-path="META-INF/signatures/" manifest:media-type="application/vnd.lt.archyvai.adoc-2008#signatures-folder" />

<manifest:file-entry manifest:full-path="META-INF/signatures/signatures1.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="META-INF/signatures/signatures-dir.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="META-INF/signatures/signatures-reg.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="META-INF/signatures/signatures-greg.xml" manifest:media-type="text/xml" />

<manifest:file-entry manifest:full-path="META-INF/relations.xml" manifest:media-type="text/xml" />

</manifest:manifest>

 

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

16  priedas

 

Atskirų metaduomenų elementų pasirašymo pavyzdys

 

Elektroninio parašo rinkmenoje esančios nuorodos (elemento <ds:Reference>), nurodančios į pasirašomą XML elementą (su atributo ID reikšme „viza_1“), esančio pasirašomųjų metaduomenų rinkmenoje metadata/signableMetadata.xml, pavyzdys:

 

<Reference URI="metadata/signableMetadata.xml">

<Transforms>

<Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">

<XPath>ancestor-or-self::*[@ID='viza_1']</XPath>

</Transform>

<Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>

</Transforms>

<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>

<DigestValue>mk0/wOnnwdzZ6uKvftiH1fJFNDY=</DigestValue>

</Reference>

 

_________________


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

17  priedas

 

XML schemos

 

I. Metaduomenų rinkmenų XML schemos

 

Pasirašomųjų metaduomenų rinkmenų XML schema

 

1.   Toliau pateikta pasirašomųjų metaduomenų rinkmenų XML schema:

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="http://www.archyvai.lt/adoc/2008/metadata/signable"

xmlns="http://www.archyvai.lt/adoc/2008/metadata/signable"

xmlns:xs="http://www.w3.org/2001/XMLSchema"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

elementFormDefault="qualified" attributeFormDefault="unqualified">

 

<xs:element name="metadata" type="MetadataType" />

<xs:complexType name="MetadataType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:all>

<xs:element name="document" minOccurs="0" maxOccurs="1" type="DocumentType" />

<xs:element name="authors" minOccurs="0" maxOccurs="1" type="AuthorsType" />

<xs:element name="creation" minOccurs="0" maxOccurs="1" type="EventType" />

<xs:element name="recipients" minOccurs="0" maxOccurs="1" type="RecipientsType" />

<xs:element name="restrictions" minOccurs="0" maxOccurs="1" type="RestrictionsType" />

<xs:element name="registrations" minOccurs="0" maxOccurs="1" type="RegistrationsType" />

<xs:element name="receptions" minOccurs="0" maxOccurs="1" type="ReceptionsType" />

<xs:element name="signatures" minOccurs="0" maxOccurs="1" type="SignaturesType" />

<xs:element name="original_signatures" minOccurs="0" maxOccurs="1" type="SignaturesType" />

<xs:element name="Custom" minOccurs="0" maxOccurs="1" type="AnyType" />

</xs:all>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="DocumentType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="title" type="xs:string" />

<xs:element name="sort" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AuthorsType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="author" minOccurs="1" maxOccurs="unbounded" type="AddresseeTypeRequired" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

<xs:complexType name="AddresseeTypeRequired">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="name" type="xs:string" />

<xs:element name="code" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="address" type="xs:string" />

<xs:element name="individual" minOccurs="0" maxOccurs="1" type="xs:boolean" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RecipientsType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="recipient" minOccurs="0" maxOccurs="unbounded" type="AddresseeType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AddresseeType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="name" type="xs:string" />

<xs:element name="code" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="address" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="individual" minOccurs="0" maxOccurs="1" type="xs:boolean" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="EventType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="date" minOccurs="0" maxOccurs="1" type="DateType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RegistrationsType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="registration" minOccurs="0" maxOccurs="unbounded" type="RegistrationType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RegistrationType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="date" type="DateType" />

<xs:element name="number" type="xs:string" />

<xs:element name="registrar" minOccurs="0" maxOccurs="1" type="OfficerType" />

<xs:element name="code" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ReceptionsType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="reception" minOccurs="0" maxOccurs="unbounded" type="ReceptionType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ReceptionType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="date" type="DateType" />

<xs:element name="number" type="xs:string" />

<xs:element name="registrar" minOccurs="0" maxOccurs="1" type="OfficerType" />

<xs:element name="receiver" type="AddresseeType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RestrictionsType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="restriction" minOccurs="0" maxOccurs="unbounded" type="RestrictionType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RestrictionType">

<xs:complexContent>

<xs:extension base="EventType">

<xs:sequence>

<xs:element name="reason" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="contentRestriction" minOccurs="0" maxOccurs="1" type="xs:boolean" />

<xs:element name="metadataRestriction" minOccurs="0" maxOccurs="1" type="xs:boolean" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="SignaturesType">

<xs:sequence>

<xs:element name="signature" minOccurs="0" maxOccurs="unbounded" type="SignatureType" />

</xs:sequence>

</xs:complexType>

 

<xs:complexType name="SignatureType">

<xs:complexContent>

<xs:extension base="SignableElementType">

<xs:sequence>

<xs:element name="signatureID"    type="xs:anyURI" />

<xs:element name="signingTime"    type="DateType" />

<xs:element name="signingPurpose" type="SigningPurposes" />

<xs:element name="signer"         type="OfficerType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:simpleType name="SigningPurposes">

<xs:restriction base="xs:string">

<xs:enumeration value="signature" />

<xs:enumeration value="confirmation" />

<xs:enumeration value="visa" />

<xs:enumeration value="conciliation" />

<xs:enumeration value="acknowledgement" />

<xs:enumeration value="registration" />

<xs:enumeration value="registration-of-incomming-documents" />

<xs:enumeration value="notarisation" />

<xs:enumeration value="copy-certification" />

</xs:restriction>

</xs:simpleType>

 

<xs:complexType name="OfficerType">

<xs:sequence>

<xs:element name="individualName" type="xs:string" />

<xs:element name="positionName" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="structuralSubdivision" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

<xs:attribute name="ID" type="xs:ID" use="optional" />

</xs:complexType>

 

<xs:complexType name="SignableElementType" abstract="true">

<xs:sequence/>

<xs:attribute name="ID" type="xs:ID" use="required" />

</xs:complexType>

 

<xs:simpleType name="dateTimeWithTimeZone">

<xs:restriction base="xs:dateTime">

<xs:pattern value=".+T.+(Z|[+\-].+)"/>

</xs:restriction>

</xs:simpleType>

 

<xs:simpleType name="dateWithTimeZone">

<xs:restriction base="xs:date">

<xs:pattern value=".+[:Z].*"/>

</xs:restriction>

</xs:simpleType>

 

<xs:simpleType name="DateType">

<xs:union memberTypes="dateTimeWithTimeZone dateWithTimeZone"/>

</xs:simpleType>

 

<xs:complexType name="AnyType" mixed="true">

<xs:sequence minOccurs="0" maxOccurs="unbounded">

<xs:any namespace="##any" processContents="lax"/>

</xs:sequence>

<xs:attribute name="ID" type="xs:ID" use="required" />

<xs:anyAttribute namespace="##any"/>

</xs:complexType>

</xs:schema>

 

Nepasirašomųjų metaduomenų rinkmenų XML schemos

 

2.   Toliau pateikta nepasirašomųjų metaduomenų rinkmenų (išskyrus ryšių aprašo rinkmenos bei rinkmenų ir jų tipų aprašo rinkmenos) XML schema:

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="http://www.archyvai.lt/adoc/2008/metadata/unsignable"

xmlns="http://www.archyvai.lt/adoc/2008/metadata/unsignable"

xmlns:xs="http://www.w3.org/2001/XMLSchema"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

elementFormDefault="qualified" attributeFormDefault="unqualified">

 

<xs:element name="metadata" type="MetadataType" />

 

<xs:complexType name="MetadataType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:all>

<xs:element name="Description" minOccurs="0" maxOccurs="1" type="DescriptionType" />

<xs:element name="Location" minOccurs="0" maxOccurs="1" type="LocationType" />

<xs:element name="Agent" minOccurs="0" maxOccurs="1" type="AgentType" />

<xs:element name="Use" minOccurs="0" maxOccurs="1" type="UseType" />

<xs:element name="Event_history" minOccurs="0" maxOccurs="1" type="EventHistoryType" />

<xs:element name="Custom" minOccurs="0" maxOccurs="1" type="AnyType" />

</xs:all>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="DescriptionType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="appendixes" minOccurs="0" maxOccurs="1" type="AppendixesType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AppendixesType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="appendix" minOccurs="0" maxOccurs="unbounded" type="AppendixType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AppendixType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="title" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="number" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="LocationType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="case_id" minOccurs="0" maxOccurs="unbounded" type="xs:string" />

<xs:element name="storage" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AgentType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="responsibilities" minOccurs="0" maxOccurs="1" type="ResponsibilitiesType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ResponsibilitiesType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="responsibility" minOccurs="0" maxOccurs="unbounded" type="ResponsibilityType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ResponsibilityType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="area" type="ResponsibilityArea" />

<xs:element name="responsible" type="OfficerType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="UseType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="technical_environment" type="TechnicalEnvironmentType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="TechnicalEnvironmentType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="standardVersion" type="xs:string" />

<xs:element name="documentCategory" minOccurs="0" maxOccurs="1" type="DocumentCategories" />

<xs:element name="generator" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="os" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:simpleType name="DocumentCategories">

<xs:restriction base="xs:string">

<xs:enumeration value="GeDOC" />

<xs:enumeration value="GGeDOC" />

<xs:enumeration value="BeDOC" />

<xs:enumeration value="CeDOC" />

</xs:restriction>

</xs:simpleType>

 

<xs:complexType name="EventHistoryType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:choice maxOccurs="unbounded">

<xs:element name="resolution" type="ResolutionEventType" />

<xs:element name="executed" type="ExecutionEventType" />

<xs:element name="postponed" type="PostponeEventType" />

<xs:element name="reclassified" type="ReclassificationEventType" />

<xs:element name="sent" type="SendingEventType" />

<xs:element name="moved_from_location" type="RelocationEventType" />

<xs:element name="changed" type="ChangeEventType" />

<xs:element name="transformed" type="TransformationEventType" />

<xs:element name="restored" type="ReasonableEventType" />

<xs:element name="disposed" type="ReasonableEventType" />

</xs:choice>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="EventType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="date" type="DateType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ResponsibleEventType">

<xs:complexContent>

<xs:extension base="EventType">

<xs:sequence>

<xs:element name="responsible" minOccurs="0" maxOccurs="1" type="OfficerType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ReasonableEventType">

<xs:complexContent>

<xs:extension base="ResponsibleEventType">

<xs:sequence>

<xs:element name="reason" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ReclassificationEventType">

<xs:complexContent>

<xs:extension base="ReasonableEventType">

<xs:sequence>

<xs:element name="case_id" minOccurs="0" maxOccurs="unbounded" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="SendingEventType">

<xs:complexContent>

<xs:extension base="ReasonableEventType">

<xs:sequence>

<xs:element name="sender" minOccurs="0" maxOccurs="1" type="AddresseeType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AddresseeType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="name" type="xs:string" />

<xs:element name="code" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="address" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="individual" minOccurs="0" maxOccurs="1" type="xs:boolean" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="RelocationEventType">

<xs:complexContent>

<xs:extension base="ReasonableEventType">

<xs:sequence>

<xs:element name="storage" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ChangeEventType">

<xs:complexContent>

<xs:extension base="ReasonableEventType">

<xs:sequence>

<xs:element name="abstract" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="reference" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="new_value" minOccurs="0" maxOccurs="1" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="TransformationEventType">

<xs:complexContent>

<xs:extension base="ResponsibleEventType">

<xs:sequence>

<xs:element name="format" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ResolutionEventType">

<xs:complexContent>

<xs:extension base="EventType">

<xs:sequence>

<xs:element name="author" minOccurs="0" maxOccurs="1" type="OfficerType" />

<xs:element name="text" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="executors" minOccurs="0" maxOccurs="1" type="ExecutorsType" />

<xs:element name="due_by" minOccurs="0" maxOccurs="1" type="DateType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ExecutorsType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="executor" minOccurs="0" maxOccurs="unbounded" type="OfficerType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="ExecutionEventType">

<xs:complexContent>

<xs:extension base="ResponsibleEventType">

<xs:sequence>

<xs:element name="abstract" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="PostponeEventType">

<xs:complexContent>

<xs:extension base="EventType">

<xs:sequence>

<xs:element name="reference" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="due_by" minOccurs="0" maxOccurs="1" type="DateType" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:simpleType name="ResponsibilityArea">

<xs:restriction base="xs:string">

<xs:enumeration value="creation" />

<xs:enumeration value="management" />

<xs:enumeration value="relocation" />

<xs:enumeration value="storage" />

<xs:enumeration value="deletion" />

</xs:restriction>

</xs:simpleType>

 

<xs:complexType name="OfficerType">

<xs:complexContent>

<xs:extension base="AbstractElementType">

<xs:sequence>

<xs:element name="individualName" type="xs:string" />

<xs:element name="positionName" minOccurs="0" maxOccurs="1" type="xs:string" />

<xs:element name="structuralSubdivision" minOccurs="0" maxOccurs="1" type="xs:string" />

</xs:sequence>

</xs:extension>

</xs:complexContent>

</xs:complexType>

 

<xs:complexType name="AbstractElementType" abstract="true">

<xs:sequence/>

<xs:attribute name="ID" type="xs:ID" use="optional" />

</xs:complexType>

 

<xs:simpleType name="dateTimeWithTimeZone">

<xs:restriction base="xs:dateTime">

<xs:pattern value=".+T.+(Z|[+\-].+)"/>

</xs:restriction>

</xs:simpleType>

 

<xs:simpleType name="dateWithTimeZone">

<xs:restriction base="xs:date">

<xs:pattern value=".+[:Z].*"/>

</xs:restriction>

</xs:simpleType>

 

<xs:simpleType name="DateType">

<xs:union memberTypes="dateTimeWithTimeZone dateWithTimeZone"/>

</xs:simpleType>

 

<xs:complexType name="AnyType" mixed="true">

<xs:sequence minOccurs="0" maxOccurs="unbounded">

<xs:any namespace="##any" processContents="lax"/>

</xs:sequence>

<xs:attribute name="ID" type="xs:ID" use="optional" />

<xs:anyAttribute namespace="##any"/>

</xs:complexType>

 

</xs:schema>

 

3.   Ryšių aprašo rinkmenos relations.xml XML schema:

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="http://www.archyvai.lt/adoc/2008/relationships" xmlns="http://www.archyvai.lt/adoc/2008/relationships" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" elementFormDefault="qualified">

 

<xs:element name="Relationships" type="RelationshipsType" />

<xs:complexType name="RelationshipsType">

<xs:sequence>

<xs:element ref="SourcePart" maxOccurs="unbounded"/>

</xs:sequence>

</xs:complexType>

 

<xs:element name="SourcePart" type="SourcePartType" />

<xs:complexType name="SourcePartType">

<xs:sequence>

<xs:element ref="Relationship" maxOccurs="unbounded"/>

</xs:sequence>

<xs:attribute name="full-path" type="xs:anyURI" use="required"/>

</xs:complexType>

 

<xs:element name="Relationship" type="RelationshipType" />

<xs:complexType name="RelationshipType">

<xs:sequence>

<xs:element ref="Element" minOccurs="0" maxOccurs="unbounded"/>

</xs:sequence>

<xs:attribute name="full-path" type="xs:anyURI" use="required"/>

<xs:attribute name="type"      type="xs:anyURI" use="required"/>

<xs:attribute name="id"        type="xs:ID"     use="optional"/>

</xs:complexType>

 

<xs:element name="Element" type="ElementType" />

<xs:complexType name="ElementType">

<xs:attribute name="in-source-part" type="xs:boolean" use="required"/>

<xs:attribute name="ref-id"         type="xs:NCName"  use="required"/>

</xs:complexType>

</xs:schema>

 

4.   Elektroninio dokumento rinkmenų ir jų tipų aprašo XML rinkmenos manifest.xml schema:

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="urn:oasis:names:tc:opendocument:xmlns:manifest:1.0" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:manifest="urn:oasis:names:tc:opendocument:xmlns:manifest:1.0" attributeFormDefault="qualified" elementFormDefault="qualified">

 

<xs:element name="manifest" type="manifest:CT_manifest"/>

 

<xs:complexType name="CT_manifest">

<xs:sequence minOccurs="1" maxOccurs="unbounded">

<xs:element name="file-entry" type="manifest:CT_fileentry"/>

</xs:sequence>

</xs:complexType>

 

<xs:complexType name="CT_fileentry">

<xs:attribute name="full-path" type="manifest:ST_attribs"></xs:attribute>

<xs:attribute name="media-type" type="xs:anyURI"></xs:attribute>

</xs:complexType>

 

<xs:simpleType name="ST_attribs">

<xs:restriction base="xs:string">

<xs:minLength value="1"/>

</xs:restriction>

</xs:simpleType>

</xs:schema>

 

II. XML rinkmenos metaduomenų atitikČiai reikalavimams tikrinti

 

5.   Šios XML rinkmenos saugomos kartu su kitomis metaduomenų XML schemomis ir gali būti naudojamos kaip XML schemas papildančios tikrinimo priemonės, apimančios visas vieno dokumento pasirašomųjų metaduomenų rinkmenas vienu metu. Toliau pateikiamos keturios XML rinkmenos – po vieną kiekvienos grupės elektroniniams dokumentams tikrinti.

6.   Naudojant šias XML rinkmenas, turi būti vadovaujamasi pagrindine taisykle: visi metaduomenys yra neprivalomi, pasikartojantys ir gali būti nepasirašyti (neapsaugoti nuo keitimo) elektroniniu parašu, išskyrus tuos metaduomenis, kurie yra nurodyti XML rinkmenose.

7.   XML rinkmenose nurodytų metaduomenų elementų tikrinimo taisyklės:

 

Atributas ir jo reikšmė

Tikrinimo taisyklė

mandatory="true"

metaduomuo privalo būti elektroniniame dokumente ir kiekviename pasikartojančiame metaduomens elementą gaubiančiame (tėviniame) elemente (jei metaduomuo turi pasikartojimų);

mandatory-when="after-reception"

metaduomuo privalomas (taikoma taisyklė mandatory="true") tik tuomet, kai dokumentas įregistruotas dokumentą gavusioje institucijoje ar įstaigoje;

mandatory-when="not-individual"

metaduomuo privalomas (taikoma taisyklė mandatory="true") tik tuomet, kai metaduomens elementas nepriklauso elementų grupei, identifikuojančiai fizinį asmenį (t. y. metaduomuo nėra privalomas, jei elementų grupėje, kuriai metaduomuo priklauso, yra elementas „individual“, kurio reikšmė yra „true“);

single="true"

metaduomuo negali kartotis dokumente (gali būti tik vienas arba nė vieno metaduomens elemento);

must-sign="true"

metaduomuo (įskaitant visus pasikartojimus) turi būti pasirašytas (apsaugotas nuo keitimo) bent vienu elektroniniu parašu.

 

8.   XML rinkmena GeDOC grupės elektroniniams dokumentams tikrinti:

 

<?xml version="1.0" encoding="UTF-8"?>

<metadataProfile xmlns="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.archyvai.lt/adoc/2008/metadata/profile Profile.xsd ">

<target>

<standardVersion>ADOC-V1.0</standardVersion>

<documentCategory>GeDOC</documentCategory>

</target>

<namespace prefix="" url="http://www.archyvai.lt/adoc/2008/metadata/signable"/>

<namespace prefix="u" url="http://www.archyvai.lt/adoc/2008/metadata/unsignable"/>

<properties>

<property name="document/title" mandatory="true" single="true" must-sign="true" />

<property name="document/sort" mandatory="false" single="true" must-sign="true" />

<property name="authors/author/name" mandatory="true" must-sign="true" />

<property name="authors/author/code" mandatory="true" mandatory-when="not-individual" must-sign="true" />

<property name="authors/author/address" mandatory="true" must-sign="true" />

<property name="authors/author/individual" mandatory="true" must-sign="true" />

<property name="creation/date" mandatory="false" single="true" must-sign="true" />

<property name="recipients/recipient/name" mandatory="false" must-sign="true" />

<property name="recipients/recipient/code" mandatory="false" must-sign="true" />

 

<property name="restrictions/restriction/contentRestriction" mandatory="false" must-sign="true" />

<property name="restrictions/restriction/metadataRestriction" mandatory="false" must-sign="true" />

 

<property name="registrations/registration/date" mandatory="true" must-sign="true" />

<property name="registrations/registration/number" mandatory="true" must-sign="true" />

<property name="receptions/reception/date" mandatory="false" must-sign="true" />

<property name="receptions/reception/number" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/name" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/code" mandatory="false" must-sign="true" />

 

<property name="signatures/signature/signatureID" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingTime" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingPurpose" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/individualName" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/positionName" mandatory="true" must-sign="true" />

<property name="original_signatures/signature/signingTime" must-sign="true" />

<property name="original_signatures/signature/signingPurpose" must-sign="true" />

<property name="original_signatures/signature/signer/individualName" must-sign="true" />

<property name="original_signatures/signature/signer/positionName" must-sign="true" />

 

<property name="Use/technical_environment/standardVersion" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/documentCategory" namespace="u" mandatory="false" single="true" />

<property name="Use/technical_environment/generator" namespace="u" single="true" />

<property name="Use/technical_environment/os" namespace="u" single="true" />

<property name="Location/case_id" namespace="u" mandatory="true" />

<property name="Location/storage" namespace="u" single="true" />

</properties>

</metadataProfile>

 

9.   XML rinkmena GGeDOC grupės elektroniniams dokumentams tikrinti:

 

<?xml version="1.0" encoding="UTF-8"?>

<metadataProfile xmlns="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.archyvai.lt/adoc/2008/metadata/profile Profile.xsd ">

<target>

<standardVersion>ADOC-V1.0</standardVersion>

<documentCategory>GGeDOC</documentCategory>

</target>

<namespace prefix="" url="http://www.archyvai.lt/adoc/2008/metadata/signable"/>

<namespace prefix="u" url="http://www.archyvai.lt/adoc/2008/metadata/unsignable"/>

<properties>

<property name="document/title" mandatory="true" single="true" must-sign="true" />

<property name="document/sort" mandatory="false" single="true" must-sign="true" />

<property name="authors/author/name" mandatory="true" must-sign="true" />

<property name="authors/author/code" mandatory="true" mandatory-when="not-individual" must-sign="true" />

<property name="authors/author/address" mandatory="true" must-sign="true" />

<property name="authors/author/individual" mandatory="true" must-sign="true" />

<property name="creation/date" mandatory="false" single="true" must-sign="true" />

<property name="recipients/recipient/name" mandatory="false" must-sign="true" />

<property name="recipients/recipient/code" mandatory="false" must-sign="true" />

 

<property name="restrictions/restriction/contentRestriction" mandatory="false" must-sign="true" />

<property name="restrictions/restriction/metadataRestriction" mandatory="false" must-sign="true" />

 

<property name="registrations/registration/date" mandatory="false" must-sign="true" />

<property name="registrations/registration/number" mandatory="false" must-sign="true" />

<property name="receptions/reception/date" mandatory="true" mandatory-when="after-reception" must-sign="true" />

<property name="receptions/reception/number" mandatory="true" mandatory-when="after-reception" must-sign="true" />

<property name="receptions/reception/receiver/name" mandatory="true" mandatory-when="after-reception" must-sign="true" />

<property name="receptions/reception/receiver/code" mandatory="true" mandatory-when="after-reception" must-sign="true" />

 

<property name="signatures/signature/signatureID" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingTime" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingPurpose" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/individualName" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/positionName" mandatory="true" must-sign="true" />

<property name="original_signatures/signature/signingTime" must-sign="true" />

<property name="original_signatures/signature/signingPurpose" must-sign="true" />

<property name="original_signatures/signature/signer/individualName" must-sign="true" />

<property name="original_signatures/signature/signer/positionName" must-sign="true" />

 

<property name="Use/technical_environment/standardVersion" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/documentCategory" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/generator" namespace="u" single="true" />

<property name="Use/technical_environment/os" namespace="u" single="true" />

<property name="Location/case_id" namespace="u" mandatory="true" mandatory-when="after-reception" />

<property name="Location/storage" namespace="u" single="true" />

</properties>

</metadataProfile>

 

10.      XML rinkmena BeDOC grupės elektroniniams dokumentams tikrinti:

 

<?xml version="1.0" encoding="UTF-8"?>

<metadataProfile xmlns="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.archyvai.lt/adoc/2008/metadata/profile Profile.xsd ">

<target>

<standardVersion>ADOC-V1.0</standardVersion>

<documentCategory>BeDOC</documentCategory>

</target>

<namespace prefix="" url="http://www.archyvai.lt/adoc/2008/metadata/signable"/>

<namespace prefix="u" url="http://www.archyvai.lt/adoc/2008/metadata/unsignable"/>

<properties>

<property name="document/title" mandatory="true" single="true" must-sign="true" />

<property name="document/sort" mandatory="false" single="true" must-sign="true" />

<property name="authors/author/name" mandatory="true" must-sign="true" />

<property name="authors/author/code" mandatory="true" mandatory-when="not-individual" must-sign="true" />

<property name="authors/author/address" mandatory="true" must-sign="true" />

<property name="authors/author/individual" mandatory="true" must-sign="true" />

<property name="creation/date" mandatory="false" single="true" must-sign="true" />

<property name="recipients/recipient/name" mandatory="false" must-sign="true" />

<property name="recipients/recipient/code" mandatory="false" must-sign="true" />

 

<property name="restrictions/restriction/contentRestriction" mandatory="false" must-sign="true" />

<property name="restrictions/restriction/metadataRestriction" mandatory="false" must-sign="true" />

 

<property name="registrations/registration/date" mandatory="false" must-sign="true" />

<property name="registrations/registration/number" mandatory="false" must-sign="true" />

<property name="receptions/reception/date" mandatory="false" must-sign="true" />

<property name="receptions/reception/number" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/name" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/code" mandatory="false" must-sign="true" />

 

<property name="signatures/signature/signatureID" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingTime" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingPurpose" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/individualName" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/positionName" mandatory="true" must-sign="true" />

<property name="original_signatures/signature/signingTime" must-sign="true" />

<property name="original_signatures/signature/signingPurpose" must-sign="true" />

<property name="original_signatures/signature/signer/individualName" must-sign="true" />

<property name="original_signatures/signature/signer/positionName" must-sign="true" />

 

<property name="Use/technical_environment/standardVersion" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/documentCategory" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/generator" namespace="u" single="true" />

<property name="Use/technical_environment/os" namespace="u" single="true" />

<property name="Location/storage" namespace="u" single="true" />

</properties>

</metadataProfile>

 

11. XML rinkmena CeDOC grupės elektroniniams dokumentams tikrinti:

 

<?xml version="1.0" encoding="UTF-8"?>

<metadataProfile xmlns="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.archyvai.lt/adoc/2008/metadata/profile Profile.xsd ">

<target>

<standardVersion>ADOC-V1.0</standardVersion>

<documentCategory>CeDOC</documentCategory>

</target>

<namespace prefix="" url="http://www.archyvai.lt/adoc/2008/metadata/signable"/>

<namespace prefix="u" url="http://www.archyvai.lt/adoc/2008/metadata/unsignable"/>

<properties>

<property name="document/title" mandatory="false" single="true" must-sign="true" />

<property name="document/sort" mandatory="false" single="true" must-sign="true" />

<property name="authors/author/name" mandatory="true" must-sign="true" />

<property name="authors/author/code" mandatory="false" must-sign="true" />

<property name="authors/author/address" mandatory="true" must-sign="true" />

<property name="creation/date" mandatory="false" single="true" must-sign="true" />

<property name="recipients/recipient/name" mandatory="false" must-sign="true" />

<property name="recipients/recipient/code" mandatory="false" must-sign="true" />

 

<property name="restrictions/restriction/contentRestriction" mandatory="false" must-sign="true" />

<property name="restrictions/restriction/metadataRestriction" mandatory="false" must-sign="true" />

 

<property name="receptions/reception/date" mandatory="false" must-sign="true" />

<property name="receptions/reception/number" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/name" mandatory="false" must-sign="true" />

<property name="receptions/reception/receiver/code" mandatory="false" must-sign="true" />

 

<property name="signatures/signature/signatureID" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingTime" mandatory="true" must-sign="true" />

<property name="signatures/signature/signingPurpose" mandatory="true" must-sign="true" />

<property name="signatures/signature/signer/individualName" mandatory="true" must-sign="true" />

<property name="original_signatures/signature/signingTime" must-sign="true" />

<property name="original_signatures/signature/signingPurpose" must-sign="true" />

<property name="original_signatures/signature/signer/individualName" must-sign="true" />

 

<property name="Use/technical_environment/standardVersion" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/documentCategory" namespace="u" mandatory="true" single="true" />

<property name="Use/technical_environment/generator" namespace="u" single="true" />

<property name="Use/technical_environment/os" namespace="u" single="true" />

<property name="Location/storage" namespace="u" single="true" />

</properties>

</metadataProfile>

 

12.   XML schema, skirta XML rinkmenoms metaduomenų atitikčiai reikalavimams tikrinti:

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns="http://www.archyvai.lt/adoc/2008/metadata/profile" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" elementFormDefault="qualified">

 

<xs:element name="metadataProfile" type="MetadataProfileType" />

 

<xs:complexType name="MetadataProfileType">

<xs:sequence>

<xs:element name="target" type="TargetType" nillable="false" />

<xs:element name="namespace" type="NamespaceType" minOccurs="0" maxOccurs="unbounded" />

<xs:element name="properties" type="PropertyList" />

</xs:sequence>

</xs:complexType>

 

<xs:complexType name="TargetType">

<xs:sequence>

<xs:element name="standardVersion" maxOccurs="unbounded" type="xs:string" />

<xs:element name="documentCategory" maxOccurs="4" type="DocumentCategories" />

</xs:sequence>

</xs:complexType>

 

<xs:simpleType name="DocumentCategories">

<xs:restriction base="xs:string">

<xs:enumeration value="GeDOC" />

<xs:enumeration value="GGeDOC" />

<xs:enumeration value="BeDOC" />

<xs:enumeration value="CeDOC" />

</xs:restriction>

</xs:simpleType>

 

<xs:complexType name="NamespaceType">

<xs:sequence>

</xs:sequence>

<xs:attribute name="prefix" type="xs:string" />

<xs:attribute name="url" type="xs:string" />

</xs:complexType>

 

<xs:complexType name="PropertyList">

<xs:sequence>

<xs:element name="property" type="PropertyType" minOccurs="0" maxOccurs="unbounded" />

</xs:sequence>

</xs:complexType>

 

<xs:complexType name="PropertyType">

<xs:sequence>

</xs:sequence>

<xs:attribute name="name" type="xs:string" use="required" />

<xs:attribute name="namespace" type="xs:string"  use="optional" default="" />

<xs:attribute name="mandatory" type="xs:boolean" use="optional" default="false" />

<xs:attribute name="mandatory-when" type="MandatoryConditions" use="optional" default="" />

<xs:attribute name="single"    type="xs:boolean" use="optional" default="false" />

<xs:attribute name="must-sign" type="xs:boolean" use="optional" default="false" />

</xs:complexType>

 

<xs:simpleType name="MandatoryConditions">

<xs:restriction base="xs:string">

<xs:enumeration value="" />

<xs:enumeration value="after-reception" />

<xs:enumeration value="not-individual" />

</xs:restriction>

</xs:simpleType>

 

</xs:schema>

 

III. Elektroninio parašo rinkmenos tikrinimo XML schema

 

13. Toliau pateikta XML schema, skirta elektroninių parašų rinkmenoms tikrinti. Elektroninių parašų rinkmenose esantys parašo elementai (<Signature>) tikrinami pagal XMLDSIG ir XAdES schemas. Tačiau tikrinimo vien tik pagal pateikiamą XML schemą nepakanka. Naudojant papildomas programines priemones turi būti atliekamas Specifikacijoje naudojamų elementų privalomumo bei apribojimų patikrinimas (13 priedas).

 

<?xml version="1.0" encoding="UTF-8"?>

<xs:schema targetNamespace="urn:oasis:names:tc:opendocument:xmlns:digitalsignature:1.0" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dsig="urn:oasis:names:tc:opendocument:xmlns:digitalsignature:1.0" xmlns:xmldsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" elementFormDefault="qualified">

 

<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"/>

<xs:import namespace="http://uri.etsi.org/01903/v1.3.2#" schemaLocation="http://uri.etsi.org/01903/v1.3.2/XAdES.xsd" />

<xs:import namespace="http://uri.etsi.org/01903/v1.4.1#" schemaLocation="http://uri.etsi.org/01903/v1.4.1/XAdESv141.xsd" />

 

<xs:element name="document-signatures">

<xs:complexType>

<xs:sequence minOccurs="1" maxOccurs="unbounded">

<xs:element ref="xmldsig:Signature" />

</xs:sequence>

</xs:complexType>

</xs:element>

</xs:schema>

 

_________________

 


 

Elektroniniu parašu pasirašyto elektroninio

dokumento specifikacijos ADOC-V1.0

18  priedas

 

STANDARTŲ IR KITŲ DOKUMENTŲ SĄRAŠAS

 

1.

LST CWA 14169:2009 „Saugūs parašo kūrimo įtaisai „EAL 4+“

2.

LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“.

3.

LST CWA 14171:2005 „Bendrosios elektroninio parašo tikrinimo gairės“.

4.

LST ETSI TS 101 861 V1.2.1:2002 „Laiko žymėjimo profilis“.

5.

LST ETSI TS 101 862 V1.3.3:2007 „Kvalifikuoto sertifikato profilis“.

6.

LST ETSI TS 101 903 V1.3.2:2006 „Patobulintieji XML elektroniniai parašai (XAdES)“;

 

LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“.

7.

LST ETSI TS 102 023 v1.2.1:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“.

8.

LST ISO/IEC 10918-1:2009 „Informacijos technologija. Nejudamųjų tolydžiojo atspalvio vaizdų skaitmeninė spūda ir kodavimas. 1 dalis. Reikalavimai ir gairės (tapatus ISO/IEC 10918-1:1994)“.

9.

LST ISO 12234-2:2008 „Elektroninis nejudamojo vaizdo vizualizavimas. Keičiamoji atmintinė. 2 dalis. TIFF/EP vaizdo duomenų formatas (tapatus ISO 12234-2:2001)“

10.

LST ISO/IEC 15948:2009 „Informacijos technologija. Kompiuterinė grafika ir vaizdų apdorojimas. Internetinės grafikos (PNG) formatas. Funkcijų aprašas (tapatus ISO/IEC 15948:2004)“.

11.

LST ISO 19005-1:2008 „Dokumentų tvarkyba. Ilgalaikio saugojimo elektroninio dokumento rinkmenos formatas. 1 dalis. PDF 1.4 (PDF/A-1) naudojimas (tapatus ISO 19005-1:2005)“; pataisos: LST ISO 19005-1:2008/AC:2008.

12.

LST ISO/IEC 26300:2007 „Informacijos technologija. Atvirasis biuro dokumentų formatas v 1.0 (tapatus ISO/IEC 26300:2006)“.

13.

LST ISO/IEC 29500-1:2009 „Informacijos technologija. Dokumentų aprašymas ir apdorojimo kalbos. Rinkmenos Office Open XML formatai. 1 dalis. Pagrindiniai principai ir ženklinimo kalbos nuoroda (tapatus ISO/IEC 29500-1:2008)“;

 

LST ISO/IEC 29500-2:2009 „Informacijos technologija. Dokumentų aprašymas ir apdorojimo kalbos. Rinkmenos Office Open XML formatai. 2 dalis. Atvirojo pakavimo taisyklės (tapatus ISO/IEC 29500-2:2008)“;

 

LST ISO/IEC 29500-3:2009 „Informacijos technologija. Dokumentų aprašymas ir apdorojimo kalbos. Rinkmenos Office Open XML formatai. 3 dalis. Ženklinimo suderinamumas ir išplečiamumas (tapatus ISO/IEC 29500-3:2008)“;

 

LST ISO/IEC 29500-4:2009 „Informacijos technologija. Dokumentų aprašymas ir apdorojimo kalbos. Rinkmenos Office Open XML formatai. 4 dalis. Pereinamojo perkėlimo požymiai (tapatus ISO/IEC 29500-4:2008)“.

14.

ISO 32000-1:2008 „Document management. Portable document format. Part 1: PDF 1.7“ (pradėtos tarptautinio standarto perėmimo Lietuvos standartu procedūros).

15.

RFC 2560 „X.509 viešojo rakto infrastruktūra internete: Sertifikatų galiojimo patikros protokolas OCSP“ (angl. „X.509 Internet Public Key Infrastructure: Online Certificate Status Protocol – OCSP“), http://www.ietf.org/rfc/rfc2560.txt, 1999.

16.

RFC 3161 „X.509 viešojo rakto infrastruktūra internete: Laiko žymų protokolas (TSP)“ (angl. „Internet X.509 Public Key Infrastructure: Time-Stamp Protocol (TSP)“), http://www.ietf.org/rfc/rfc3161.txt, 2001.

17.

RFC 3739 „X.509 viešojo rakto infrastruktūra internete: Kvalifikuoto sertifikato profilis“ (angl. „Internet X.509 Public Key Infrastructure: Qualified Certificates Profile“), http://www.ietf.org/rfc/rfc3739.txt, 2004.

18.

RFC 3986 „Universalusis išteklių identifikatorius (URI): Bendroji sintaksė“ (angl. „Uniform Resource Identifier (URI): Generic Syntax“), http://www.ietf.org/rfc/rfc3986.txt, 2005.

19.

RFC 3987 „Internacionalizuotieji išteklių identifikatoriai (IRI)“ (angl. „Internationalized Resource Identifiers (IRIs)“), http://www.ietf.org/rfc/rfc3987.txt, 2005.

20.

RFC 4288 „Elektroninių formatų ženklinimo ir registravimo procedūros“ (angl. „Media Type Specifications and Registration Procedures“), http://www.ietf.org/rfc/rfc4288.txt, 2005.

21.

RFC 5280 „X.509 viešojo rakto infrastruktūra internete: Sertifikatų ir negaliojančių sertifikatų sąrašų (CRL) profilis“ (angl. „Internet X.509 Public Key Infrastructure: Certificate and Certificate Revocation List (CRL) Profile“), http://www.ietf.org/rfc/rfc5280.txt, 2008.

22.

W3C rekomendacija „XML formato parašo sintaksė ir apdorojimas (antrasis leidimas)“ (angl. „XML Signature Syntax and Processing (Second Edition)“), http://www.w3.org/TR/2008/REC-xmldsig-core-20080610/, 2008.

23.

„Programos „Info-ZIP“ prierašas, 1997-03-11“ (angl. „Info-ZIP Application Note, 19970311“, ftp://ftp.uu.net/pub/archiving/zip/doc/appnote-970311-iz.zip, 1997.

 

_________________