LIETUVOS VYRIAUSIASIS ARCHYVARAS

ĮSAKYMAS

DĖL ELEKTRONINIŲ DOKUMENTŲ SPECIFIKACIJŲ REIKALAVIMŲ

APRAŠO PATVIRTINIMO

 

2014 m. rugpjūčio 29 d. Nr. VE(1.3 E)-41

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos dokumentų ir archyvų įstatymo 5 straipsnio 3 dalies 6 punktu:

1. T v i r t i n u Elektroninių dokumentų specifikacijų reikalavimų aprašą (pridedama).

2. L a i k a u netekusiu galios Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymą Nr. V-119 „Dėl Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų aprašo patvirtinimo“ su visais pakeitimais ir papildymais.

 

 

 

Lietuvos vyriausiasis archyvaras                                                                                 Ramojus Kraujelis

 


 

PATVIRTINTA

Lietuvos vyriausiojo archyvaro

2014 m. rugpjūčio 29 d. įsakymu Nr. VE(1.3 E)-41

 

ELEKTRONINIŲ DOKUMENTŲ SPECIFIKACIJŲ

REIKALAVIMŲ APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Elektroninių dokumentų specifikacijų reikalavimų aprašas (toliau – Aprašas) nustato valstybės ir savivaldybių institucijų, įstaigų ir įmonių, valstybės įgaliotų asmenų (toliau – įstaigos) rengiamų elektroninių dokumentų specifikacijų (toliau – specifikacijos) minimalius reikalavimus.

Specifikacijose gali būti nustatomi skirtingi elektroninių dokumentų rengimo ir tikrinimo reikalavimų lygmenys įstaigoms, nevalstybinėms organizacijoms, privatiems juridiniams ar fiziniams asmenims.

Specifikacijų taikymo tvarka nustatoma atskiru Lietuvos vyriausiojo archyvaro įsakymu.

2. Specifikacijoms, skirtoms brėžinių, vaizdo, garso ir pan. elektroniniams dokumentams rengti, Aprašo bendrosios nuostatos ir kiti nustatytieji reikalavimai taikomi tiek, kiek leidžia esamos technologijos.

3. Apraše vartojamos sąvokos:

3.1. Elektroninio dokumento pakuotė – rinkmena, sujungianti visas elektroninio dokumento dalis į vieną integralią visumą.

3.2. Elektroninio dokumento specifikacija – dokumentas, kuriame aprašomos elektroninio dokumento formato techninės savybės, charakteristikos, sudarymo ir tikrinimo reikalavimai.

Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninio parašo įstatyme, Reikalavimuose elektroninio parašo įrangai, patvirtintuose Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 ir Lietuvos vyriausiojo archyvaro išleistuose teisės aktuose, kuriuose nustatomi dokumentų rengimo, tvarkymo, apskaitos, saugojimo bendrieji reikalavimai, vartojamas sąvokas.

 

II SKYRIUS

ELEKTRONINIŲ DOKUMENTŲ SPECIFIKACIJŲ RENGIMAS

 

4. Įstaigų parengtos specifikacijos ar jų pakeitimai teikiami derinti Lietuvos vyriausiajam archyvarui ir tvirtinami įstaigų vadovų.

5. Konkrečioje specifikacijoje detaliai aprašoma:

5.1. specifikacijos paskirtis ir apimtis;

5.2. specifikacijos taikymo sritis;

5.3. elektroninio dokumento loginė ir fizinė struktūra;

5.4. elektroninio dokumento pakuotės reikalavimai;

5.5. elektroninio dokumento turinio reikalavimai;

5.6. elektroninio dokumento metaduomenys;

5.7. elektroniniai parašai (formatai, struktūra ir kita);

5.8. elektroninio dokumento tikrinimo reikalavimai.

 

6. Konkrečios specifikacijos rengėjas suteikia jai unikalų identifikavimo žymenį, į kurį būtinai turi įeiti specifikacijos versijos eilės numeris. Specifikacijos identifikavimo žymuo turi būti nurodytas jos pavadinime.

Iš esmės keičiant specifikacijoje nustatytus reikalavimus, turi būti pakeistas ir specifikacijos versijos eilės numeris.

7. Teikiant derinti specifikacijos projektą Lietuvos vyriausiajam archyvarui, pateikiama naujos specifikacijos poreikį pagrindžianti informacija pagal šiuos kriterijus:

7.1. motyvacija, kodėl nėra galimybių taikyti galiojančias specifikacijas;

7.2. numatomos rengti specifikacijos elektroninių dokumentų sudarytojai ir gavėjai bei jų galimybės rengti ir naudoti pagal šią specifikaciją parengtus elektroninius dokumentus;

7.3. numatomos rengti specifikacijos taikymo galimybės ir ilgalaikės pasekmės (organizacinės, finansinės ir kitos);

7.4. galimybės išsaugoti naują specifikaciją atitinkančius dokumentus ir juose esančių elektroninių parašų galiojimą įrodančią informaciją visą elektroninių dokumentų gyvavimo (saugojimo) laiką;

7.5. galimybės teisės aktų nustatyta tvarka perduoti pagal specifikaciją sudarytus elektroninius dokumentus toliau saugoti valstybės archyvams ar kitoms įstaigoms.

8. Specifikacijų projektai, kuriuos rengiant nėra pagrįstas specifikacijų poreikis, neįvertintos jų taikymo galimybės ir ilgalaikės pasekmės, nėra derinamos, apie tai informuojant specifikacijų projektus pateikusius asmenis.

 

III SKYRIUS

ESMINIAI SPECIFIKACIJŲ TURINIO REIKALAVIMAI

 

9. Specifikacijoje turi būti apibrėžtos šios elektroninio dokumento sudedamosios dalys:

9.1. turinys;

9.2. metaduomenys;

9.3. vienas ar daugiau elektroninių parašų.

10. Elektroninio dokumento pakuotei ir sudedamosioms dalims taikomi šiame skyriuje nustatyti reikalavimai.

11. Specifikacijose turi būti apibrėžta:

11.1. elektroninio dokumento loginė struktūra, aprašant elektroninį dokumentą sudarančias sudėtines dalis ir jų savybes;

11.2. elektroninio dokumento fizinė struktūra, aprašant, kokiu formatu loginės dokumento struktūros dalys saugomos ir kaip jos atpažįstamos.

 

Elektroninio dokumento pakuotės reikalavimai

 

12. Elektroniniam dokumentui privaloma ši specifikaciją identifikuojanti informacija:

12.1. elektroninio dokumento pakuotės rinkmenos plėtinys, apibrėžtas specifikacijoje;

12.2. specifikaciją identifikuojantis žymuo (priedo 11 punktas).

13. Elektroninio dokumento pakuotei, išskyrus Aprašo 14 punkte numatytą atvejį, taikomi šie reikalavimai:

13.1. elektroninio dokumento pakuotė ir jos turinys neturi būti šifruojami;

13.2. elektroninio dokumento pakuotė negali būti apsaugota slaptažodžiais.

14. Prieigai prie elektroninių dokumentų, prie kurių priėjimą riboja įstatymai, užtikrinti turi būti nustatytos papildomos sąlygos įstatymų ir kitų norminių teisės aktų nustatyta tvarka.

 

Elektroninio dokumento turinio reikalavimai

 

15. Elektroninio dokumento turinį sudaro pagrindinis dokumentas, kuris gali turėti priedų ir (ar) pridedamų dokumentų.

16. Pagrindinis dokumentas − privaloma elektroninio dokumento turinio dalis, kurioje pateikiama pagrindinė elektroninio dokumento turinio informacija arba informacija apie pridedamus dokumentus. Elektroniniame dokumente turi būti vienas pagrindinis dokumentas.

17. Priedas − elektroninio dokumento turinio dalis, kurioje gali būti pateikiama pagrindinį dokumentą papildanti ar pagrindinio dokumento atvaizdavimą aprašanti elektroninio dokumento turinio informacija. Priedas turi atitikti šiuos reikalavimus:

17.1. elektroninio dokumento pagrindinis dokumentas gali turėti vieną ar daugiau priedų;

17.2. priedas gali turėti vieną ar daugiau priedų.

18. Pridedamas elektroninis dokumentas − savarankiškas elektroninis dokumentas, pridedamas prie pagrindinio dokumento kaip jo turinį papildanti, paaiškinanti informacija. Pridedamas dokumentas turi atitikti šiuos reikalavimus:

18.1. į elektroninio dokumento turinį gali įeiti vienas ar daugiau pridedamų dokumentų;

18.2. pridedamas elektroninis dokumentas turi atitikti konkrečioje specifikacijoje pridedamiems elektroniniams dokumentams nustatytus reikalavimus.

19. Specifikacijoje turi būti nurodyti konkretūs elektroninio dokumento turinio formatai, pateikiant šią informaciją:

19.1. formato pavadinimas;

19.2. tiksli nuoroda į formatą aprašantį standartą ar specifikaciją;

19.3. rinkmenos plėtinys ir MIME tipo žyma (jei turinys saugomas rinkmena);

19.4. formatą realizuojančios programinės įrangos pavyzdžiai (programos pavadinimas, gamintojo pavadinimas, kita).

20. Rengiant specifikaciją, rekomenduojama rinktis populiarius, atvirus, tarptautiniais standartais patvirtintus ar kitus viešai paskelbtus turinio formatus, kuriuos realizuoja atvirojo kodo, nemokamai platinamos arba standartinės licencinės programinės priemonės.

21. Elektroninio dokumento turinys turi būti parengtas taip, kad elektroninio dokumento peržiūros metu būtu užtikrintas jo nekintamas atvaizdavimas informacinių technologijų priemonėmis.

22. Turi būti užtikrintas elektroninio dokumento turinio vientisumas ir autentiškumas.

 

Elektroninio dokumento metaduomenų reikalavimai

 

23. Elektroninio dokumento metaduomenys skirstomi į privalomuosius ir neprivalomuosius bei nekeičiamuosius ir keičiamuosius.

24. Privalomieji metaduomenys būtini, kai to reikalauja teisės aktuose nustatytos procedūros.

25. Metaduomenys, kurie po jų sukūrimo yra apsaugoti nuo keitimo, vadinami nekeičiamaisiais. Keičiamieji metaduomenys metaduomenų sudarytojo pasirinkimu gali būti apsaugoti nuo keitimo arba juos keisti gali būti leidžiama.

26. Elektroninio dokumento metaduomenys sudaromi atsižvelgiant į šio Aprašo priede nustatytus metaduomenų privalomumo ir nekeičiamumo reikalavimus.

27. Elektroninį dokumentą jo gyvavimo ciklo metu galima papildyti naujais metaduomenimis.

28. Kiekvienoje specifikacijoje turi būti apibrėžti konkretūs metaduomenų fiksavimo būdai (XML struktūra, PDF žodynas ar kita), metaduomenų laukai, jų reikšmių tipai, skaičius ir kiti jų fiksavimo, atvaizdavimo bei tikrinimo reikalavimai. Rekomenduojama metaduomenis fiksuoti XML struktūra ir specifikacijoje pateikti XML schemas arba nuorodas į naudojamus metaduomenis aprašančius standartus ar specifikacijas.

29. Turi būti užtikrintas visų nekeičiamųjų (prireikus – ir keičiamųjų) metaduomenų vientisumas ir autentiškumas.

 

Elektroninio dokumento pasirašymo reikalavimai

 

30. Elektroniniam dokumentui tvirtinti, pasirašyti ar, jei reikia, derinti (kai derinama su juridiniais asmenimis) naudojamas kvalifikuotas elektroninis parašas.

31. Elektroninis parašas turi atitikti Europos Sąjungos bei Lietuvos Respublikos teisės aktuose nustatytus elektroninių parašų reikalavimus.

Konkrečioje specifikacijoje turi būti nurodyta, kokio žemiausio lygmens elektroninio parašo forma leidžiama.

32. Elektroniniai parašai pagal galimybes juos tikrinti automatinėmis priemonėmis skirstomi į šias grupes:

32.1. einamieji elektroniniai parašai, kurie galioja tol, kol galioja elektroniniam parašui patvirtinti naudotas sertifikatas. Sertifikatų galiojimą nutraukus, elektroninio parašo tikrinimo programinė įranga tokius elektroninius parašus gali laikyti negaliojančiais;

32.2. trumpalaikiai elektroniniai parašai, kurie galioja visą elektroninio parašo sertifikate nurodytą galiojimo laiką (paprastai ne ilgesnį nei 3 metai). Į tokius elektroninius parašus turi būti įtraukiamos laiko žymos, nes jų neturintys elektroniniai parašai gali būti pripažinti negaliojančiais juos tikrinant, kai sertifikato galiojimas nutrauktas;

32.3. ilgalaikiai elektroniniai parašai, kurie galioja neribotą laiką. Į tokius elektroninius parašus turi būti įtraukiami elektroniniam parašui patvirtinti naudotų sertifikatų galiojimą pasirašymo metu patvirtinantys duomenys, surinkti po elektroninio parašo sukūrimo ir laiko žymos įtraukimo. Elektroninio dokumento saugojimo metu šie elektroniniai parašai turi būti reguliariai papildomi archyvinėmis laiko žymomis, apsaugančiomis elektroninių parašų galiojimą nuo rizikos, kylančios dėl elektroniniame paraše panaudotų sertifikatų galimo sukompromitavimo ir naudotų kriptografinių metodų silpimo kintant technologijoms.

33. Kiekvienoje specifikacijoje turi būti detaliai aprašyti naudojami elektroninio parašo formatai pagal Aprašo 32 punkte nurodytų elektroninių parašų grupes. Turi būti apibrėžti privalomi, leidžiami naudoti ar draudžiami naudoti elektroninio parašo elementai, nurodomos jų reikšmės arba pateikiamos nuorodos į standartus bei specifikacijas, kuriuose išdėstyti elektroninių parašų formatų ir struktūros reikalavimai.

34. Elektroninis dokumentas ar atskiros jo dalys pasirašomi šiais būdais:

34.1. lygiagrečiuoju būdu, kai kiekvienas elektroninis parašas yra savarankiškas ir naudojamas elektroninio dokumento turiniui ir (ar) metaduomenims pasirašyti;

34.2. daugiapakopiu būdu, kai elektroniniu parašu pasirašomi ir kiti elektroniniai parašai.

35. Lygiagretusis pasirašymo būdas taikytinas pasirašant elektroniniais parašais, turinčiais vienodą statusą (pvz., vizavimo, susipažinimo procedūrų įforminimas), o daugiapakopis – pasirašant žemesnio lygmens elektroninius parašus (pvz., kai pasirašomas ar vadovo elektroniniu parašu tvirtinamas vizuotas elektroninis dokumentas).

36. Parengto elektroninio dokumento vientisumui patvirtinti gali būti sukurtas visus pasirašomus duomenų objektus (turinį, pasirašomuosius metaduomenis ir (ar) elektroninius parašus) apimantis elektroninis parašas. Šiuo elektroniniu parašu kartu gali būti pasirašomi ir elektroninio dokumento registravimo metaduomenys.

37. Specifikacijoje turi būti numatyti vienas arba abu Aprašo 34 punkte nurodyti elektroninio dokumento pasirašymo būdai.

38. Į elektroninį parašą turi būti įtrauktas pasirašančio asmens sertifikatas. Rekomenduojama įtraukti visus kvalifikuoto sertifikato seką sudarančius sertifikatus iki sertifikato, nurodyto Europos Sąjungos valstybės narės patikimame sąraše, sudaromame ir skelbiamame pagal 2009 m. spalio 16 d. Europos Komisijos sprendimo 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (OL 2009 L 274, p. 36), priede pateiktas technines specifikacijas.

39. Specifikacijoje turi būti apibrėžti kriptografijos algoritmai, naudojami elektroniniams parašams sukurti. Neleidžiama naudoti algoritmų, kuriuos draudžia naudoti teisės aktai.

40. Duomenų egzistavimui iki tam tikro laiko momento patvirtinti elektroniniuose parašuose naudojamos tik laiko žymos (angl. Time Stamps).

41. Elektroninio parašo metaduomenys turi būti susieti su elektroniniu parašu ir pasirašyti tuo pačiu elektroniniu parašu, kurį jie aprašo.

 

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

42. Visos su Lietuvos vyriausiojo archyvaro tarnyba suderintos ar Lietuvos vyriausiojo archyvaro patvirtintos specifikacijos skelbiamos Lietuvos vyriausiojo archyvaro tarnybos interneto svetainėje.

___________________________________

 


 

Elektroninių dokumentų specifikacijų

reikalavimų aprašo

priedas

 

ELEKTRONINIO DOKUMENTO METADUOMENYS

 

Eilės Nr.

Metaduomenys

Duomenų tipas

Privalomumas

Nekeičiamumo

užtikrinimo privalomumas1

Įstaigoms

Nevalstybinėms organizacijoms ir privatiems juridiniams asmenims

Fiziniams asmenims

1

Elektroninio dokumento sudarytojas (juridinio asmens pavadinimas, valstybės įgalioto ar fizinio asmens vardas ir pavardė)

Tekstinis

P

R

R

Taip

2

Elektroninio dokumento sudarytojo kodas

Tekstinis

P

R

N

Taip

3

Elektroninio dokumento registracijos data

Data2

P3

N

N

Taip

4

Elektroninio dokumento registracijos numeris

Tekstinis

P3

N

N

Taip

5

Adresatas (juridinio asmens pavadinimas, valstybės įgalioto ar fizinio asmens vardas ir pavardė)

Tekstinis

P4

N

N

Taip

6

Elektroninio dokumento gavimo data

Data2

P3

N

N

Taip

7

Elektroninio dokumento gavimo registracijos numeris

Tekstinis

P3

N

N

Taip

8

Elektroninio dokumento gavėjas (juridinio asmens pavadinimas, valstybės įgalioto ar fizinio asmens vardas ir pavardė)

Tekstinis

P3

N

N

Taip

9

Elektroninio dokumento gavėjo kodas

Tekstinis

P3

N

N

Taip

10

Elektroninio dokumento pavadinimas (antraštė)

Tekstinis

P

R

R

Taip

 

2

 

11

Elektroninio dokumento specifikacijos identifikavimo žymuo

Tekstinis

P

N

N

Ne

12

Elektroninio parašo paskirtis5

Tekstinis

P

P

P

Taip

13

Elektroninį parašą sukūrusio asmens vardas ir pavardė

Tekstinis

P6

P6

P6

Taip

14

Elektroninį parašą sukūrusio asmens pareigos

Tekstinis

P

R

N

Taip

15

Elektroninio parašo sukūrimo data

Data2

P

P

P

Taip

16

Informacija apie prieigos prie elektroninio dokumento turinio ribojimą7

Loginis

N

N

N

Taip

17

Informacija apie prieigos prie elektroninio dokumento metaduomenų ribojimą7

Loginis

N

N

N

Taip

20

Papildomi Apraše neapibrėžti metaduomenys

Turi būti apibrėžta specifikacijoje

N

N

N

-

 

Paaiškinimai:

1. Santrumpų reikšmės: P – privaloma; N – neprivaloma; R - rekomenduojama.

2. Išnašos:

1 Privaloma, jei yra pateiktas metaduomuo.

2 Kaip tai apibrėžta konkrečioje elektroninio dokumento specifikacijoje.

3 Metaduomuo privalomas, kai dokumentas užregistruotas įstaigoje.

4 Privalomas tik įstaigų siunčiamiems dokumentams.

5 Nurodoma procedūra (pasirašymas, tvirtinimas, vizavimas, suderinimas, supažindinimas, registravimas, kopijos ar nuorašo tikrumo liudijimas, gauto dokumento registravimas ar kita), kuriai įforminti buvo naudojamas elektroninis parašas.

6 Privaloma, jei šių duomenų nėra sertifikate.

7 Elektroninio dokumento gyvavimo ciklo laikotarpiu pakitus metaduomens reikšmei, elektroninis dokumentas papildomas nauju metaduomeniu.

 

________________________