MVM Paksi Atomerőmű Zrt. A papíralapú dokumentumokról elektronikus úton történő másolat készítésének rendje
1 Célkitűzés Az MVM Paksi Atomerőmű Zrt. (továbbiakban: PA Zrt.) a működése során a meglévő, valamint az újonnan beérkező és keletkező dokumentumok kezelésének támogatására elektronikus másolatkészítő és archiváló rendszert vezet be, amely a törzspéldány hiteles elektronikus másolatkészítési folyamatának informatikai támogatását és az így keletkezett elektronikus dokumentumok hiteles digitális archiválását jelenti. 2 A másolatkészítési rendben használt egyes fogalmak meghatározása Papíralapú dokumentum: a papíron rögzített minden olyan szöveg, számadatsor, térkép, tervrajz, vázlat, kép vagy más adat, amely bármely eszköz felhasználásával és bármely eljárással keletkezett. Hiteles elektronikus másolat: valamely nem elektronikus dokumentumról az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Kormányrendelet szabályai szerint készült, azzal képileg vagy tartalmilag egyező, joghatás kiváltására alkalmas elektronikus eszköz útján értelmezhető adategyüttes. Képi megfelelés: az elektronikus másolat azon tulajdonsága, amely biztosítja a papíralapú dokumentum joghatás kiváltása szempontjából lényeges tartalmi és formai elemeinek megismerhetőségét. Másolatkészítő rendszer: a másolatkészítés során alkalmazott hardver, szoftver, valamint ezek együttese. Tartalmi megfelelés: az elektronikus másolat azon tulajdonsága, amely szerint az a hozzá kapcsolódó metaadatokkal együttesen biztosítja a papíralapú dokumentum joghatás kiváltása szempontjából lényeges tartalmi elemeinek megismerhetőségét, de nem biztosítja a képi megfelelést. 3 A másolatkészítési rend hatálya 3.1 Tárgyi hatálya A másolatkészítési rend tárgyi hatálya kiterjed a másolatkészítést megvalósító teljes informatikai rendszerre, ezen belül: számítástechnikai berendezésekre és eszközökre (számítógépek, szkennerek, nyomtatók, hálózati eszközök); szoftverekre (operációs rendszerek, adatbázis kezelők, adatbázisok, alkalmazások); adattárolókra és adathordozókra; az informatikai rendszerben használt dokumentációkra; az informatikai rendszer fizikai környezetére. 3.2 Személyi- szervezeti hatálya A Szabályzat személyi-szervezeti hatálya mindazon személyekre kiterjed, akik a másolatkészítési eljárásban a jelen szabályzat szerinti szerepkörökben részt vesznek
a másolatkészítési folyamatban, továbbá akik megvalósítják, üzemeltetik, módosítják, ellenőrzik az elektronikus másolatkészítő informatikai rendszert. 3.3 Területi hatálya A másolatkészítés területi hatálya a másolatkészítés és az eredeti papíralapú dokumentumok őrzési helye, azaz a TKO201_M01_Dokumentációs mátrix törzspéldány kezelő szervezetek táraira terjed ki. 3.4 Időbeli hatálya A Szabályzat időbeli hatálya annak kiadásától a módosításig, illetve visszavonásig terjed. 4 A másolatkészítés általános szabályai A papíralapú dokumentumról történő hiteles elektronikus másolatkészítés során a másolatkészítő biztosítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, és azt, hogy minden az elektronikus bélyegző elhelyezését követően az elektronikus másolaton tett módosítás érzékelhető legyen. Papíralapú dokumentumról történő elektronikus másolat készítése során a másolat készítője elkészíti az elektronikus másolatot, megállapítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, majd a metaadatok (papíralapú dokumentum megnevezése, fizikai méretei, másolatkészítési szervezet elnevezése, a másolat képi vagy tartalmi egyezésért felelős személy neve, a másolatkészítési rendszer, illetve a másolatkészítési szabályzat pontos megnevezése, és verziószáma, másolatkészítés ideje, valamint az irányadó másolatkészítési rend elérhetősége) elhelyezését követően az elektronikus másolatot hitelesítési záradékkal és minősített elektronikus aláírással látja el. Az elektronikusan aláírt másolaton minősített időbélyegző kerül elhelyezésre. 5 A másolatkészítés menete A hitelesített elektronikus másolatkészítés a PA Zrt. nagy teljesítményű másolatkészítő rendszerein történik. A másolatkészítő rendszerek folyamatvezérelt dokumentum- és adatfeldolgozást valósítanak meg, amelyek egyik, de nem kizárólagos funkciója a papíralapú dokumentumokról történő hitelesített elektronikus másolatkészítés. A másolatkészítés az alábbi két folyamatban történhet: újonnan digitalizált dokumentumokról történő másolatkészítés; meglévő digitalizált állományok hitelesítése. A folyamatokat eltérő rendszerek valósítják meg. A másolatkészítő rendszerekbe történő belépésre kizárólag a PA Zrt. által előzetesen kijelölt munkavállalók jogosultak. Illetéktelenek jogszerűen a rendszerekhez nem férhetnek hozzá.
5.1 Másolatkészítési folyamatok leírása 5.1.1 Újonnan digitalizált dokumentumokról történő másolatkészítés A másolatkészítő rendszerben a másolatkészítés szempontjából két felhasználói szerepkört különböztetünk meg: szkennelő szerepkör: papíralapú dokumentumok digitalizálása; hitelesítő szerepkör: képi megfelelés biztosítása, elektronikus másolatok hitelesítése. A dokumentum-feldolgozási folyamatot beleértve a szkennelési, valamint a hitelesítési feladatokat - egyazon vagy eltérő személyek is megvalósíthatják. A másolatkészítő rendszer a felhasználói, valamint a rendszereseményeket naplózza. A papíralapú dokumentumokról történő elektronikus másolatkészítés során a PA Zrt. által előzetesen kijelölt munkavállaló az ebben a fejezetben leírt lépések szerint jár el. 5.1.1.1 Digitalizálás A szkennelést végző felhasználó a másolatkészítő rendszerbe történő bejelentkezést követően kötegekbe rendezve digitalizálja a dokumentumokat. Szkenneléskor a másolatkészítő rendszerben a felhasználó iratokra bontja a szkennelt köteget. A digitalizálás dokumentáció típustól függően akár laponként váltakozóan 24 bit színes vagy 1 bites színmélységben (fekete-fehér) történik. A dokumentumok minden oldala az üres oldalakat kivéve digitalizálásra kerül, függetlenül a lapok méretétől. A szkennelt oldalak képeit a rendszer automatikusan olvasási irányba forgatja és megfelelő méretre igazítja. 5.1.1.2 PDF előállítás A szkennelést követően egy automatikus szerver oldali folyamat elvégzi a szkennelt iratok PDF formátumba történő alakítását. Az előállított PDF állomány megfelel az ISO 32000-1 szabványnak. 5.1.1.3 Hitelesítés A PDF formátumba történő konverziót követően a szkennelt dokumentumok a másolatkészítő rendszer hitelesítő moduljába kerülnek. A hitelesítést végző felhasználó bejelentkezik a másolatkészítő rendszer hitelesítő moduljába. Az elektronikus másolat hitelesítését végző felhasználó nem feltétlen egyezik meg azzal a személlyel, aki fizikailag a papírokat digitalizálta. A modul használatára csak azok a felhasználók jogosultak, akiknek a rendszer adminisztrátorai azt engedélyezték. A bejelentkezést követően a másolatkészítő munkatárs a megjelenő listából kiválasztja azt a dokumentumköteget, melynek iratait hitelesíteni kívánja. A felhasználó maga elé veszi a megnyitott digitalizált köteghez tartozó eredeti papíralapú iratokat.
A másolatkészítő rendszer hitelesítő modulja automatikusan megnyitja az első hitelesítésre váró iratot és megjeleníti annak első oldalát. A megjelenítés biztonságos megjelenítővel történik, azaz a megjelenítést követően az eredeti állományon tett esetleges rosszindulatú módosítások nem jutnak érvényre a megjelenített, majd később hitelesített, elektronikus iratban. A hitelesítést végző felhasználó meggyőződik a nála lévő papíralapú eredeti dokumentum és az elektronikus másolat képi megfelelőségéről. A képi megfelelőség minden esetben dokumentumonként és oldalanként kerül megállapításra, automatikus másolatkészítés nem történik. Amennyiben a megfelelőség fennáll, akkor a dokumentumot hitelesíteni kell. A másolatkészítő rendszer hitelesítő modulja automatikusan előállítja a hitelesítési záradékot a rendszerben beállított paraméterek, valamint az aktuális dokumentum adatai és metaadatai alapján, majd a hitelesítési záradékot a PDF állományba dokumentumszintű mellékletként csatolja. A hitelesítési záradékkal felszerelt PDF állomány titkosított adatkapcsolaton keresztül a hitelesítő szerverre kerül. A hitelesítő szerver használata autentikációhoz kötött. Sikeres autentikációt követően a hitelesítő szerver minősített szervezeti bélyegzővel és minősített szolgáltatótól származó időbélyeggel látja el az állományt. Az előállított, immár hitelesített elektronikus másolat beillesztésre kerül a másolatkészítő rendszer adatbázisába. A sikeres hitelesítést követően a másolatkészítő rendszer hitelesítő moduljában megtekinthető az adott dokumentum hitelesített verziója, a hitelesítési záradék, valamint a hitelesítési napló is, amely a 451/2016. (XII. 19.) Kormányrendeletben foglalt metaadatokat tartalmazza. Amennyiben a hitelesítést végző felhasználó eltérést észlel az elektronikus másolat és a papíralapú (eredeti) dokumentum között, úgy a digitalizált állományt javítani szükséges, amely javítás kiterjedhet a dokumentum orientációjára, minőségére, teljességére, szükséges esetben a joghatás kiváltása szempontjából lényegtelen tartalom törlésére (üres oldal), oly mértékben, hogy az a tartalmi megfelelést ne sértse. Abban az esetben, ha az eltérés észlelése a hitelesítést követően történik, azaz, ha az elvileg joghatás kiváltására alkalmas elektronikus másolat már elkészült, akkor a megfelelő jogosultsággal rendelkező felhasználó a rendszer biztosította funkció segítségével kezdeményezi a hitelesített elektronikus másolat törlését és az elektronikus másolatkészítési folyamatot az érintett papíralapú dokumentum esetében újrakezdi. A rendszer a hitelesített elektronikus másolat törlését rögzíti. Ha a dokumentum ismételt szkenneléssel járó javítást igényel (pl. hiányzó oldal, nem olvasható szkennelt kép, oldal rossz dokumentumhoz lett szkennelve), akkor az adott dokumentumot el kell utasítani. Az elutasított dokumentum a másolatkészítő rendszer hibakezelő moduljába kerül. A kötegben lévő összes hitelesítendő irat hitelesítését vagy elutasítását követően a köteg lezárásra majd archiválásra kerül. Minden dokumentum önálló egységként kerül kezelésre, azaz a hitelesítési záradék, az aláírás és az időbélyeg minden hitelesített elektronikus másolat PDF állományába külön-külön, állományonként kerül beágyazásra.
5.1.1.4 Újraszkennelés a hibakezelő modulban A másolatkészítő rendszer hibakezelő moduljába csak azok az iratok kerülnek, amelyeket a hitelesítést végző felhasználó szkenneléssel járó javításra utasított. A szkennelő felhasználó a Digitalizálás c. fejezetben leírtak szerint ismét beolvassa akár a teljes dokumentumot, akár csak azokat az oldalakat, amelyeket hitelesítéskor hibásnak jelöltek. Szkennelést követően a módosított irat ismét végighalad a feldolgozási folyamaton (PDF előállítás, hitelesítés). 5.1.1.5 Archívumba töltés A másolatkészítési folyamat utolsó lépéseként a hitelesített dokumentumok továbbításra kerülnek az egyes szakrendszerek zárt, nagy megbízhatóságú archívumaiba. Sikeres továbbítást követően a dokumentumok törlésre kerülnek a másolatkészítő rendszerből. 5.1.2 Meglévő digitalizált állományok hitelesítése A PA Zrt. zárt, elektronikus dokumentum kezelő rendszerében az eredeti papír alapú dokumentumok digitális, szkennelt PDF formátumú másolata rendelkezésre állhat. Egy felülvizsgálat során a dokumentáció karbantartásakor a meglévő, korábbról digitálisan rendelkezésre álló állomány is felhasználásra kerülhet az új felülvizsgálat verzió létrehozása során. Az új, papír alapú dokumentumokról az 5.1.1 fejezet szerint készülnek a hiteles másolatok 5.1.2.1 Rendelkezésre álló elektronikus PDF formátumú másolatok A dokumentáció teljeskörű hitelessége céljából a felülvizsgálat során változatlan dokumentumok szkennelése szükségtelen, a rendelkezésre álló elektronikus PDF formátumú másolatok kerülhetnek hitelesítésre. A rendelkezésre álló elektronikus PDF formátumú állományok hitelesítésekor egyetlen szerepkört alkalmazunk: hitelesítő szerepkör: képi megfelelés biztosítása, elektronikus másolatok hitelesítése. 5.1.2.2 A PDF állományok hitelesítési forrásként történő alkalmazása A hitelesítés során szkennelés helyett az elektronikus dokumentumkezelő rendszerben tárolt PDF formátumú másolatokat használjuk forrásként. A hitelesítést végző rendszerben az elektronikus dokumentum kezelő rendszerből való kitárolás során végzett másolást tekintjük a szkennelés időpontjának. A hitelesítést ezen a másolaton végezzük, az eredeti példány az elektronikus dokumentum kezelő rendszerben továbbra is elérhető marad. Egy dokumentáción indított felülvizsgálat hatására a rendelkezésre álló PDF formátumú dokumentumokról a hitelesítő rendszer automatikusan másolatot készít és meghatározza, hogy mely állományok nem rendelkeznek még elektronikus hitelesítéssel. Ezeket automatikusan, listába szervezve hitelesítendőnek jelöli.
5.1.2.3 Hitelesítés A hitelesítést végző felhasználónak jogosultsággal kell rendelkeznie a másolatkészítő rendszer hitelesítő moduljának használatához. A hitelesítését végző felhasználó más tevékenységektől független személy is lehet. A hitelesítő modul használatára csak azok a felhasználók jogosultak, akiknek a rendszer adminisztrátorai azt engedélyezték. Az 5.1.2.2 pont alapján előállított lista dokumentumai a másolatképző rendszer hitelesítő moduljába kerülnek. A bejelentkezést követően a másolatkészítő munkatárs előtt megjelenik az adott dokumentációban elérhető elektronikus állományok listája, melyek még nem rendelkeznek érvényes hitelesítési információval. A felhasználó maga elé veszi a megnyitott, digitalizált köteghez tartozó eredeti papíralapú iratokat. A hitelesítő modulban a lista alapján az elektronikus másolatok egyértelműen beazonosíthatók, azok sorrendisége illeszkedik a papír alapú dokumentumoknál megkövetelt fizikai sorrenddel. A hitelesítő modul automatikusan megnyitja a listában kijelölt első, hitelesítésre váró dokumentumot, és megjeleníti annak első oldalát. A megjelenítés biztonságos megjelenítővel történik, azaz a megjelenítést követően az eredeti állományon tett esetleges rosszindulatú módosítások nem jutnak érvényre a megjelenített, majd később hitelesített, elektronikus iratban. Minden egyes dokumentumról döntést hoz az alábbiak szerint: - A dokumentum hiteles másolatára szükség van. Ekkor a hitelesítést végző felhasználó meggyőződik a nála lévő papíralapú eredeti dokumentum és az elektronikus másolat képi megfelelőségéről. A képi megfelelőség minden esetben dokumentumonként és oldalanként kerül megállapításra, automatikus másolatkészítés nem történik. o Amennyiben a megfelelőség fennáll, akkor a dokumentumot hitelesíteni kell. A hitelesítő modul automatikusan előállítja a hitelesítési záradékot a rendszerben beállított paraméterek, valamint az aktuális dokumentum adatai és metaadatai alapján, majd a hitelesítési záradékot a PDF állományba dokumentumszintű mellékletként csatolja. A hitelesítési záradékkal felszerelt PDF állomány titkosított adatkapcsolaton keresztül a hitelesítő szerverre kerül. A hitelesítő szerver használata autentikációhoz kötött. Sikeres autentikációt követően a hitelesítő szerver minősített szervezeti bélyegzővel és minősített szolgáltatótól származó időbélyeggel látja el az állományt. Az előállított, immár hitelesített elektronikus másolat beillesztésre kerül a másolatkészítő rendszer adatbázisába. A sikeres hitelesítést követően a másolatkészítő rendszer hitelesítő moduljában megtekinthető az adott dokumentum hitelesített verziója, a hitelesítési záradék, amely a 451/2016. (XII. 19.) Kormányrendeletben foglalt metaadatokat tartalmazza. o Amennyiben a hitelesítést végző felhasználó eltérést észlel az elektronikus másolat és a papíralapú (eredeti) dokumentum között, úgy az elektronikus fájl nem hitelesíthető. Ilyenkor a hitelesítő operátor digitalizálásra jelöli a dokumentumot, ami azt eredményezi, hogy azt az 5.1.1 pontban leírtak alapján a papír alapú eredetit digitalizálni
szükséges, és papír alapú másolatképzés és hitelesítés folyamata során áll elő a hiteles másolat. Az elektronikus fájl nem kerül hitelesítésre, az új felülvizsgálatban felhasználásra. - A dokumentum hiteles másolatára nincs szükség. o Ez esetben a felhasználó kizárja az adott dokumentumot a hitelesítendők köréből. Abban az esetben, ha a hitelesítést követően kerül észlelésre, hogy az eredeti és a másolat között eltérés van, azaz, ha az elvileg joghatás kiváltására alkalmas elektronikus másolat már elkészült, akkor a megfelelő jogosultsággal rendelkező felhasználó a rendszer biztosította funkció segítségével kezdeményezi a hitelesített elektronikus másolat cseréjét, és az elektronikus másolatkészítési folyamatot az érintett papíralapú dokumentumról újra kezdődik. A betöltés nem lehetséges, míg a hiteles másolat nem áll rendelkezésre. A rendszer a hitelesített elektronikus másolat törlését rögzíti. A kötegben lévő összes hitelesítendő dokumentumról döntést kell hozni. A dokumentum hitelesítését, digitalizálásra jelölését vagy kizárását követően a köteg lezárásra, majd archiválásra kerül. Minden dokumentum önálló egységként kerül kezelésre, azaz a hitelesítési záradék, az aláírás és az időbélyeg minden hitelesített elektronikus másolat PDF állományába külön-külön, állományonként kerül beágyazásra. 5.1.2.4 Újraszkennelés archívumba töltés előtt A másolatkészítő rendszer a nagy megbízhatóságú archívumba töltés előtt lehetővé teszi a teljes dokumentáció ismételt áttekintését jogosultságtól függően azonos, vagy független felhasználó által. Itt a felhasználó az új felülvizsgálat teljes egységét tekintheti át, úgy ahogy az majd nagy megbízhatóságú archívumba töltést követően elérhető lesz. Függetlenül attól, hogyan került hitelesítésre az adott dokumentum, a felhasználó egy vagy több dokumentumot újraszkennelésre jelölhet. Ennek következményként az érintett dokumentumok teljes másolatképzését meg kell ismételni az 5.1.1 fejezet szerint. Az így készített hiteles másolatok lecserélik a megjelölt dokumentumokat, ezzel ismét teljessé téve a dokumentációt. Ennek megtörténtéig a betöltés nem lehetséges, az újraszkennelésre jelölt dokumentumokat kezelni kell. 5.1.2.5 Archívumba töltés A másolatkészítési folyamat utolsó lépéseként a hitelesített dokumentumok a hitelesítés módjától függetlenül egységesen továbbításra kerülnek az egyes szakrendszerek zárt, nagy megbízhatóságú archívumaiba. Sikeres továbbítást követően a dokumentumok archiválásra kerülnek a rendszerből. 5.2 Eredeti papíralapú dokumentumok megsemmisítése Jelen szabályozó dokumentum alapján elkészített hitelesített elektronikus másolatokhoz az eredeti papíralapú dokumentummal egyező joghatások fűződnek. Amennyiben egy adott irattípus papíralapú eredeti példányának megőrzését nem írja
elő jogszabály, rendelet vagy belső szabályozó dokumentum, úgy a másolatkészítést követően az eredeti papíralapú dokumentumok megsemmisítésre kerülhetnek. A megsemmisítés időpontjai irat típusonként eltérők lehetnek, amely időpontokat a PA Zrt. saját hatáskörben határoz meg. 5.3 Másolatok hitelességének ellenőrzése Az elektronikus másolatok hitelessége az illetékesek számára egyszerűen ellenőrizhető az ingyenesen letölthető Adobe Reader program segítségével. A PDF állományok az ellenőrzéshez szükséges összes információt beágyazva tartalmazzák. Mind az aláíráshoz, mind az időbélyeghez használt tanúsítvány visszavezethető az EU megbízható listákban (EU Trusted Lists) található főtanúsítványokig, amely főtanúsítványok letöltését az Adobe Reader 11-es vagy újabb verziói automatikusan elvégzik. A hitelesítési záradékot és metaadatokat az összes hiteles PDF állományba egyenként csatolt szöveges állomány tartalmazza. 6 Eljárási feltételek A másolatkészítéssel megbízott vagy arra feljogosított személyek köre külön belső utasításban került meghatározásra. A másolatkészítésre megbízott, illetve arra feljogosított személyek részletes feladatkörét, illetve a felelősségi kérdéseket a PA Zrt. belső utasítása rögzíti. 7 Felelősség Minden, a másolatkészítésben részvevő személy a vonatkozó jogszabályi előírások (Polgári Törvénykönyv, Munka Törvénykönyve) alapján a tevékenységéért felelősséggel tartozik. A hiteles másolatkészítés során az elkülönült szerepkörök biztosítják a felelősség megosztását. 8 Jogszabályi megfelelőség 451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól; 114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól; 910/2014/EU Rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról (eidas Rendelet); 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól.