LE PRESIDENT
Contents
1. is ssssssssessssssssssesscesoseesosecesscesssssosee 33 19 1 1 Les classes des fichi rs sise sata aentenne R E EAA A EE aE EN eos etenete ses 33 19 1 2 R gles de nommage des divers fichiers 33 19 1 3 Contenu des fichiers ni ssssssnsna di hosmesnensenratenasvodtesos node teoumeseaeeaniesse sectes ent eienate 34 19 1 4 SUNSET aE A Di ed sn tit died en tt ile te nine 34 Annexe II Informative Strat gies pour la conservation des documents num riques 35 20 1 D finition des diverses approches Seras ETARE TPN RRA NEIERE EI EENS 35 20 2 Cemulatioi esaa n e de E den E E E AEE 35 20 3 La conservation des quipements ssseesssseresssssererssesrressssersesssoeeessseerreeseseressseseeeessee 35 20 4 LamioratioM ennem E E EE E E E E E E E 35 20 5 CONCLUSION PRE sers E a E E S E E T E E a S E EEEE 35 Page 3 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique fnto 1 Suivi du document Version V 1 0 V2 0 V2 1 V3 0 V4 0 V5 0 V6 0 V7 0 V7 1 v72 V7 3 V7 4 V3 0 VO 1 V9 2 V9 3 V9 4 V10 1 V10 2 V10 3 V11 1 V11 2 V11 3 V 11 4 V 11 5 V 11 6 DEIS 10 01 2006 15 01 2006 26 01 2006 16 02 2006 03 02 2006 10 02 2006 11 06 2006 25 10 2006 28 10 2006 07 11 2006 07 12 2006 26 12 2006 20 03 2007 20 052. En cas de diff rence entre l empreinte remise par le d posant et l empreinte calcul e par le Coffre fort lectronique celui ci met en direction du d posant un message d anomalie Il n y a pas alors de stockage de l objet num rique Si Les deux empreintes sont identiques le Coffre fort lectronique r alise Les op rations suivantes Calcul de l empreinte interne correspondant l objet num rique re u suivant un algorithme propre au Coffre fort lectronique e Attribution l objet d une IDU dans le Coffre fort lectronique Stockage de l objet et de l empreinte calcul e par le Coffre fort lectronique Doublement du stockage de l objet Le Coffre fort lectronique doit disposer d au moins une copie de s curit Retour au d posant de l IDU e Retour au d posant de l empreinte de l objet num rique calcul e par le Coffre fort lectronique dans le cas o le d posant souhaite obtenir cette donn e Retour au d posant d une contremarque de temps calcul e par le Coffre fort lectronique dans le cas o le d posant souhaite obtenir cette donn e e L ensemble des informations retourn es au d posant devra faire l objet d un regroupement dans une attestation de d p t pouvant tre sign e lectroniquement par le Coffre fort lectronique fort selon un protocole normalis D posant Coffre Fort Objet DEROS X R ception Objets C name V rification Em
3. lectronique lors du lectronique Facultatif d p t des objets pour les taches IDU administratives de contr le global de Identifiant unique l int rieur du Coffre fort lectronique PS CFE 1234567890_2008 05 12_008876 Page 20 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Rubrique Date de l action Oui Heure de l action Oui Time stamping Oui Algorithme utilis pour le calcul de l empreinte lors du d p t de l objet Oui Le Coffre fort lectronique doit permettre un Horodatage Soit conforme RFC 3161 Soit interne conforme la norme 742 013 2009 D finition du type d algorithme utilis pour calculer l empreinte lors du d p t de l objet dans le Coffre fort lectronique L algorithme de calcul d empreinte doit tre dans le domaine public et largement utilis MD5 SHA 1 SHA 256 etc Obligatoire Contenu Exemple vidage etc Format conforme la norme NF EN 28601 2005 12 31 Format conforme la norme NF EN 28601 23 45 17 897 Soit jeton RFC 3161 Soit jeton interne SHA 1 Empreinte de l objet r alis e Lors du d p t de cet objet Obligatoire lors du D p t Contient la valeur de l empreinte calcul e par le Coffre fort lectronique lors du d p t de l objet GTF65GY654NBG Libell erreur Oui Si op ration s est effectu e sans inc
4. de ces formats doit tre compatible avec les besoins en dur es de conservation 20 5 Conclusion Seule la migration de supports et de formats semble aujourd hui permettre d assurer la conservation de fichiers num riques sur le long terme Page 35 sur 35
5. ventuelle transmission vers un outil de gestion indexation e L utilisation ventuelle de logiciels pour tester la validit des formats des objets num riques Les ventuelles conversions de formats des objets num riques avant leur d p t 7 4 Gestion des sauvegardes La gestion de sauvegardes de s curit d un Coffre fort lectronique n entre pas dans la couverture fonctionnelle du pr sent r f rentiel et plus pr cis ment e La production de sauvegardes d un Coffre fort lectronique e La reconstitution partielle ou totale du contenu d un Coffre fort lectronique partir de ces sauvegardes Cependant apr s reconstitution partielle ou totale du contenu d un Coffre fort lectronique partir de sauvegardes le Coffre fort lectronique doit disposer d outils qui permettent de s assurer que l int grit des objets num riques a t pr serv e lors cette reconstitution 7 5 Fourniture des objets num riques La mise en forme des objets num riques lors de la Lecture ou de la Restitution ne fait pas partie de la couverture fonctionnelle du pr sent r f rentiel au sens OAIS pour un Coffre fort lectronique les DIP sont identiques aux AIP 7 6 Contraintes Toutes les exclusions pr c dentes ne doivent pas avoir d incidences sur les objets num riques l int grit de ceux ci et la tra abilit des actions sur ceux ci Page 14 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R
6. Modes de fonctionnement des d p ts ss 15 8 1 D fi CR E E A A E A 15 8 2 Mode NON CONtrOl oisean aeea E E E a E E E See dre E EE E Ea 15 8 3 Mode CON ns sen ariin E i i Ea ai EE Da asie ET iaa e e SAAE Dates 16 9 Dossier Technique ae renies aiaia aE EE E A ER ARRE EARRA EE IEAA IEE RAEE ERE E ERA NEE SERRA REA 17 9 1 D finition du dossier technique sssssssssesssssseessssseerssssseresssseeessssseresssseeresssseeessssseeeesene 17 9 2 Version du syst me irea ES Er RESI NESE E ESS E ESES UPE ESES Era ES VEEE s 17 9 3 L environnement d exploitation et de maintenance sssssssseesssssssssserssessseseeessssssrereresessseesee 17 9 4 Plan d Assurance Qualit sisina anaia aa use ninmesets mieu etes tent rene dessi tel sions es 18 9 5 Documentation ssns aa ERES S EE SES REEE a SaS 18 10 HONOdATABE isei eraann aee a E a E OE SEE RE E A E A E R ENE A ARARE RA 19 11 Enregistrement des actions dans le Coffre fort lectronique 20 11 1 Op rations journalis es s ssseneenessses Sa REEE EEEE EEE SERES EREEREER ERESSE 20 11 2 impl me ntation d journal tes ii den due EREE TEREE EREEREER EERE EREE 20 11 2 1 impl mentation technique du journal 20 11 2 2 l ments constitutifs du JHUMMAL 52duns osseuse sssrec decor socsse unes anae sens date reeiueneld 20 11 2 3 int grit du Journal ceesre E aE AARE AA RE E AE R AREARE E ANRA EE ARR 21 11 2 4
7. f rentiel coffre fort lectronique 8 Modes de fonctionnement des d p ts 8 1 D finition Un Coffre fort lectronique doit pouvoir fonctionner suivant deux modes e Mode non contr l le d posant fournit l objet num rique stocker sans empreinte associ e Aucun contr le d int grit n est r alis lors de la r ception e Mode contr l Le d posant fournit l objet num rique stocker accompagn d une empreinte de ce dernier Le syst me de r ception v rifie la coh rence entre l objet re u et cette empreinte En cons quence un Coffre fort lectronique doit pouvoir e Recevoir des objets num riques sans empreinte associ e Recevoir des objets num riques avec empreinte associ e et effectuer un contr le sur cette empreinte La trace de ce contr le doit tre conserv e 8 2 Mode non contr l Ce mode de fonctionnement correspond au d p t d un objet num rique par le d posant au Coffre fort lectronique sans que cet objet soit accompagn d une empreinte calcul e pr alablement par le d posant A r ception de l objet num rique le Coffre fort lectronique r alise les op rations suivantes e Calcul de l empreinte interne correspondant l objet num rique re u suivant un algorithme propre au Coffre fort lectronique e Attribution l objet d une IDU dans le Coffre fort lectronique Stockage de l objet et de l empreinte calcul e par le Coffre fort
8. lectronique Doublement du stockage de l objet Le Coffre fort lectronique doit disposer d au moins une copie de s curit e Retour au d posant de l IDU e Retour au d posant de l empreinte de l objet num rique calcul e par le Coffre fort lectronique dans le cas o le d posant souhaite obtenir cette donn e Retour au d posant d une contremarque de temps calcul e par le Coffre fort lectronique dans le cas o le d posant souhaite obtenir cette donn e e L ensemble des informations retourn es au d posant devra faire l objet d un regroupement dans une attestation de d p t pouvant tre sign e lectroniquement par le Coffre fort lectronique selon un protocole normalis D posant Coffre Fort Objet DEROS R ception Objets Calcul Empreinte Coffre Fort IDU amp Empreinte Lecture Extraction Export Attribution IDU f j Coffre Fort El Page 15 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 8 3 Mode contr l Ce second mode de fonctionnement correspond des d p ts d objets num riques accompagn s d une empreinte calcul e pr alablement par le d posant A r ception de l objet num rique le Coffre fort lectronique calcule une empreinte de l objet re u avec le m me algorithme que celui utilis par le d posant
9. p t Lecture mise disposition Elimination suppression Restitution Administration dont le contr le de l int grit de ces objets num riques 12 2 Profils d acc s La gestion des droits doit tre r alis e par la mise en place e D une gestion de profils d crivant les actions autoris es toute action non autoris e doit tre interdite e D une gestion des utilisateurs et de l affectation d un ou plusieurs profils sp cifiques chaque utilisateur Un profil est associ un certain nombre de droits sur la gestion et sur l exploitation du Coffre fort lectronique et des objets qui y sont contenus A minima trois profils doivent tre disponibles e Administrateur cr ation suppression et modification des gestionnaires du Coffre fort lectronique et Vidage des objets Gestionnaire d p t lecture limination et restitution des objets d un Coffre fort lectronique e Lecteur fourniture de copies des objets num riques contenus dans un Coffre fort lectronique Cette gestion des profils et des utilisateurs peut tre impl ment e par une couche protocolaire du type LDAP Dans tous les cas il est obligatoire de mettre en uvre des techniques qui permettent la tra abilit des modifications de ces informations L ensemble de la mise uvre de la gestion des profils doit tre d crite dans le dossier technique 12 3 Contr le des acc s Le contr le des acc s doit tre r
10. rique qui est conserv au sein d un Coffre fort lectronique e Les fonctions ayant trait l administration globale du Coffre fort lectronique comme la gestion et le contr le des acc s la journalisation s curis e des actions dans le Coffre fort lectronique relatives aux op rations sur les objets num riques qui y sont stock s 6 4 OAIS Le pr sent r f rentiel couvre les aspects suivants du mod le OAIS Domaines Fonctions Couverture Suivre les d veloppements technologiques et formuler des recommandations par rapport Non aux standards et la politique d archivage Surveiller les efforts de recherche faits en Bz 3 Non Preservation Planning mati re d archivage Formulation de recommandations pour le maintien de la lisibilit de l information Non stock e Planification de migrations de donn es et de No processus de copie Page 11 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Domaines Fonctions Couverture Prise en charge des SIP Submission Information Packages cr s par le Oui producteur Contr le de l int gralit et de l int grit Oui Oui L AIP correspond l objet qui est conserv par le syst me d archivage Le format dans lequel cet objet est conserv peut tre diff rent du format d entr e ou de sortie et donc m me si un Coffre fort lectronique doit restitu
11. 2008 23 05 2008 20 06 2008 19 07 2008 25 10 2008 28 10 2008 19 11 2008 16 12 2008 14 01 2009 05 02 2009 09 02 2009 11 02 2009 25 01 2010 changement de logo et insertion copyright Le pr sent r f rentiel a t initialis par un groupe de travail inter associations FNTC APROGED FEDISA ADAP La F d ration Nationale des Tiers de Confiance a finalis ce r f rentiel en int grant les apports de la norme NF Z42 013 2009 Page 4 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 2 Avant propos 2 1 Les besoins en mati re de conservation d objets num riques Le besoin de conservation des objets num riques plus ou moins long terme c est dire de quelques heures plusieurs centaines d ann es est li diverses consid rations d ordre r glementaire juridique patrimonial historique Parmi les objets num riques figurent notamment les donn es num riques et les documents d mat rialis s ou nativement lectroniques Dans ce contexte la conservation doit prendre en compte trois besoins cl s L authenticit e L int grit La tra abilit Le Coffre fort lectronique a pour but de r pondre ces trois besoins cl s 2 2 Le concept de Coffre fort lectronique Le Coffre fort lectronique est un composant fondamental qui permet d assurer la conservation des objets num
12. 6 Introduction Le pr sent document a pour but de d finir les fonctionnalit s minimales que doit poss der un syst me de Coffre fort lectronique destin la conservation s curis e d objets num riques 6 1 Architecture du Coffre fort lectronique Au sens du pr sent r f rentiel un Coffre fort lectronique peut tre e Un progiciel exploit sur une ou plusieurs plate forme s mat rielle s e Un ensemble progiciel et mat riel exploit comme un tout 6 2 Objets num riques Au sens du pr sent document un objet num rique est un train de bits Cet objet num rique peut tre constitu d un fichier simple ou d un fichier agr gat A titre d exemple un objet num rique simple peut tre constitu d un fichier image au format TIFF ou d une facture au format PDF int grant sa signature lectronique Un agr gat peut tre constitu d un dossier d tude comportant des plans des cartes des documents au format PDF ou d une facture accompagn e de sa signature lectronique Par ailleurs cet objet num rique peut contenir des m tadonn es n cessaires son indexation 6 3 Fonctions du Coffre fort lectronique Les principales fonctions d un Coffre fort lectronique au sens du pr sent r f rentiel sont les suivantes e Les fonctions ayant trait la gestion d un objet num rique D poser Lire et liminer e Les fonctions li es au contr le de l int grit de chaque objet num
13. alis au minimum par un m canisme exigeant 2 niveaux d authentification exemple du type nom utilisateur mot de passe associ Tout autre syst me assurant une s curit d acc s quivalente ou sup rieure peut tre utilis Dans ce cas il convient de pr ciser dans le dossier technique les caract ristiques de ce syst me de contr le d acc s par exemple utilisation de certificats num riques La norme NF 742 013 2009 d crit pr cis ment les diff rents niveaux de s curit des contr les d acc s admis Page 23 sur 35 Diffus Le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 13 La fonction d administration La fonction d administration doit couvrir au minimum les fonctionnalit s de cr ation modification et suppression des utilisateurs du Coffre fort lectronique Les proc dures qui s appliquent cette fonction d administration sont les suivantes 13 1 Contr le d acc s Les profils autoris s r aliser cette fonction sont les suivants Profils Autoris l Administrateur Gestionnaire Lecteur 13 2 Int grit La fonction d administration ne doit avoir aucune possibilit d action sur les objets num riques contenus dans le Coffre fort lectronique 13 3 Tra abilit Il est obligatoire de tracer toutes les op rations d administration Page 24 sur 35 Diffus Le 5 novembre 2010 pour Dominique Calmes OFSAD R f
14. ces fichiers de test L organisation de ce support de livraison Les principes pour la validation de ce support de livraison Nota Les algorithmes de calcul d empreintes retenus pour ces tests ne visent pas d montrer les possibilit s des coffres forts lectroniques audit s en mati re de garantie de la p rennit int grit des objets num riques qu ils contiennent mais d monter que ces Coffres Forts lectroniques sont capables de g rer et de v rifier des empreintes dans les deux modes de d p t contr l ou non contr l C est pourquoi il n a pas t retenu d algorithme tr s haut niveau de s curit Cependant les coffres forts doivent pr voir la possibilit de g rer d autres algorithmes 19 1 La constitution des fichiers tests Le programme de constitution des jeux de test g n re de mani re al atoire l ensemble des fichiers des diverses tailles ainsi qu il calcule les empreintes associ es chacun de ces fichiers 19 1 1 Les classes des fichiers Les fichiers sont r partis en 6 classes suivant leur taille Taille en octets 250 25 000 150 000 2 500 000 50 000 000 100 000 000 19 1 2 R gles de nommage des divers fichiers Les fichiers sont nomm s de la fa on suivante TX_999999 O e TX indique la classe du fichier X tant compris entre 1 et 6 999999 est un nombre compris entre 000001 et 999999 Exemples T1_004276 pour un fichier de la class
15. e Soit en format texte fixe Soit en format texte avec d limiteurs CSV Page 21 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Soit en format balis XML L encodage doit tre r alis Soit en ASCII ISO 8859 1 Traitement de l information Jeux de caract res graphiques cod s sur un seul octet Soit en UNICODE ISO CEI 10646 Technologies de l information Jeu universel de caract res cod s sur plusieurs octets JUC Les sauvegardes des journaux doivent poss der les m mes garanties d int grit et de p rennit que celles mises en uvre pour les objets num riques contenus dans le Coffre fort lectronique Il doit exister un ou des outils Pour la consultation des journaux cl tur s ou actifs e Le contr le de l int grit de ces journaux e Le contr le l horodatage de ceux ci Nota la d termination des fr quences des sauvegardes des journaux ne fait pas partie du pr sent r f rentiel celle ci est laiss e au choix de l exploitant du Coffre fort lectronique en fonction de ses contraintes d usage Page 22 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 12 Les contr les d acc s 12 1 D finition Un contr le des acc s au Coffre fort lectronique est obligatoire Ce contr le doit permettre de filtrer les acc s aux fonctions suivantes D
16. fournis de fa on ind pendante et doivent tre disponibles en fran ais Page 18 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 10 Horodatage Le Coffre fort lectronique doit disposer d une source de temps interne ou externe charg e de restituer une heure fiable selon l usage requis Cette source de temps d livre au Coffre fort lectronique des Contremarques de temps Au minimum le Coffre fort lectronique effectue l Horodatage des v nements suivants D p ts Eliminations suppressions Restitutions Vidages Dans le dossier technique il doit tre pr cis tous les types d horodatages support s interne ou externe Pour un horodatage externe la TSA Time Stamping Authority devra respecter le standard RFC3161 Quel que soit l horodatage appliqu le dossier technique devra indiquer s il utilise le standard RFC3161 ou bien d crire pr cis ment son m canisme d Horodatage qui doit tre auditable Page 19 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 11 Enregistrement des actions dans le Coffre fort lectronique 11 1 Op rations journalis es Un Coffre fort lectronique doit produire obligatoirement des enregistrements dans un journal de fonctionnement pour les fonctions suivantes D p ts e liminations suppressions Restitutions Vida
17. obligatoire 15 2 Contr le de l int grit d un objet num rique 15 2 1 Principe Il doit exister un moyen permettant de contr ler l int grit de chaque objet stock dans un Coffre fort lectronique Ce contr le d int grit doit s appuyer sur l utilisation des empreintes calcul es partir de chaque objet lors du d p t de celui ci 15 2 2 Contr le d acc s Les profils autoris s pour cette fonction sont les suivants Profils Administrateur Gestionnaire Lecteur o o 15 2 3 Tra abilit La production d un enregistrement dans le journal est obligatoire 15 3 Contr le de l int grit du Coffre fort lectronique 15 3 1 Principe Un Coffre fort lectronique doit disposer de moyens d autocontr le Ces moyens d autocontr le doivent permettre notamment e De s assurer que l inventaire des objets num riques contenus dans le Coffre fort lectronique est toujours disponible et v rifiable e De v rifier que l ensemble des objets num riques stock s est int gre Page 27 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Ces moyens doivent pouvoir tre utilis s lorsqu il y a un doute sur l int grit ou l exhaustivit du Coffre fort lectronique par exemple suite un incident sur un support de stockage L ensemble de ces dispositifs doit tre d crit dans le dossier technique 15 3 2 Contr le d acc s Les profils aut
18. riques et leur valeur probatoire Un Coffre fort lectronique est un outil qui permet e Le contr le de l int grit des objets num riques qu il archive La tenue d inventaire des objets num riques archiv s e Le contr le des d p ts de ces objets de leur lecture et de leur destruction e La production et l archivage s curis de journaux de l ensemble de ces activit s Le terme Coffre fort lectronique recouvre des outils ou des impl mentations diff rentes En effet un Coffre fort lectronique peut tre destin archiver des donn es pour quelques ann es par exemple des documents comme les factures mises vers des clients ou les factures re ues des fournisseurs ou plus de 100 ans par exemple des donn es m dicales L impl mentation d un Coffre fort lectronique peut tre tr s diff rente en mati re de s curisation des donn es dans le temps Par exemple pour des enregistrements de t l communication il faut la combinaison d une forte confidentialit et des d lais de conservation courts quelques mois A contrario les registres de brevets le journal officiel ou le cadastre n cessitent une forte int grit long terme et une garantie de l authenticit sans besoin de forte confidentialit Le but du pr sent r f rentiel est de d finir des fonctions minimales garantissant la conservation s curis e l int grit et l interop rabilit entre des Coffres forts lectroniques d dite
19. 013 2009 La nature et le format des informations retourn es au d posant dans l attestation de d p t sign e par le Coffre fort lectronique Les param trages leur localisation et Les moyens de les sauvegarder Les m tadonn es techniques et d int grit li es aux objets num riques La d finition des importations et des Restitutions d objets num riques Les moyens employ s pour assurer la r versibilit des objets Le r f rencement de chaque objet contenu dans le Coffre fort lectronique constitution des IDU Les moyens mis en uvre pour les contr les d acc s et la description des processus d authentification Les outils utilis s pour l horodatage des v nements par exemple la d finition d une TSA Time Stamping Authority L enregistrement des v nements journalisation et la description des processus de conservation s curis e des v nements afin de les rendre infalsifiables Les outils permettant les sauvegardes et les restaurations du Coffre fort lectronique La maintenance et le support technique 9 2 Version du syst me La version du Coffre fort lectronique doit tre r f renc e de fa on pr cise dans l ensemble des livrables fournis aux utilisateurs de ce Coffre fort lectronique Lorsque le syst me est compos de sous ensembles distincts et qui peuvent tre install s de fa on ind pendante ces sous ensembles doivent tre eux aussi d crits de fa on pr ci
20. 14 4 La fonction de Restitution La fonction de Restitution a pour finalit e De r aliser une copie d un objet num rique contenu dans le Coffre fort lectronique D liminer cet objet num rique du Coffre fort lectronique apr s avoir r alis la copie de l objet et avoir re u une confirmation que cette copie s tait bien effectu e Les proc dures qui s appliquent la fonction de restitution sont Les suivantes 14 4 1 Contr le d acc s Les autorisations d acc s pour cette fonction sont Les suivantes Profils Administrateur Gestionnaire o oS Lecteur 14 4 2 Tra abilit La tra abilit des op rations de Restitution est obligatoire Page 26 sur 35 Diffus Le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 15 Les fonctions d int grit et de gestion group e d objets 15 1 Inventaire des objets d un Coffre fort lectronique 15 1 1 Principe Cette fonction doit permettre d obtenir la liste exhaustive des identifiants des objets num riques IDU contenus dans un Coffre fort lectronique accompagn s de m tadonn es descriptives La liste de ces m tadonn es sera fournie dans la documentation de l Editeur 15 1 2 Contr le d acc s Les profils autoris s pour cette fonction sont les suivants Profils Administrateur Gestionnaire Lecteur o o 15 1 3 Tra abilit La production d un enregistrement dans le journal est
21. 2 pouce enregistr 6 250 BPI ne sont plus utilisables aujourd hui car les lecteurs de ces bandes n existent plus ou sont tr s difficiles int grer dans un environnement technique moderne 20 3 La conservation des quipements La conservation de tous les quipements mat riels et logiciels et des supports d information est aussi une solution possible Cette approche est notamment utilis e dans le domaine militaire pour assurer le fonctionnement de syst mes d armes Si cette m thode est efficace elle comporte cependant deux cueils e Le co t il est n cessaire d acheter en double ou en triple tous les quipements La limite dans le temps la disponibilit de certains quipements est incertaine dans le futur 20 4 La migration Cette technique consiste essentiellement conserver pendant un certain temps des objets num riques sur des supports puis copier ces objets num riques d un support un autre quand le premier a atteint ses limites de fiabilit ou de p rennit Cependant cette technique pr sente des contraintes e Il convient d assurer la gestion de l int grit des fichiers num riques par des moyens sp cifiques Il est n cessaire de r aliser p riodiquement des migrations de supports physiques afin d viter l obsolescence de ceux ci R gler le probl me de la conservation du format originel Le choix des formats de stockage doit tre r alis avec soin car la p rennit
22. 6 Page 34 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 20 Annexe II Informative Strat gies pour la conservation des documents num riques La pr sente annexe vise pr ciser l approche technique du pr sent r f rentiel vis vis des strat gies pour la conservation des documents num riques Cette annexe est informative et ne fait pas partie du r f rentiel 20 1 D finition des diverses approches Plusieurs approches sont possibles en mati re de conservation des documents num riques pour atteindre les objectifs cit s pr c demment Il existe principalement trois strat gies pour la conservation des documents num riques L mulation La conservation de tous les quipements et des supports La migration 20 2 L mulation L mulation qui consiste en la r alisation dans un environnement informatique actuel X par exemple Windows XP d un environnement technique Y plus ancien par exemple MS DOS n a pas fait r ellement ses preuves ce jour Il n existe pas actuellement de solutions commerciales disponibles et fiables De plus cette technique impose aussi la migration de supports Par exemple il est peut tre possible de simuler dans un environnement LINUX un syst me d exploitation comme GCOS et le moniteur de Time Sharing qui fonctionnait dans cet environnement Cependant il est s r que des donn es sur des bandes au format 1
23. Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Tiers de Confiance PRESIDENT F d ration Nationale des Tiers de Confiance REFERENTIEL DEFINISSANT UN COFFRE FORT ELECTRONIQUE POUR L ARCHIVAGE A VOCATION PROBATOIRE D OBJETS NUMERIQUES Version 2010 11 6 Pour Dominique Calmes Diffus le 5 novembre 2010 par la FNTC La FNTC autorise le destinataire utiliser cette copie exclusivement pour son usage personnel en vue d une ventuelle candidature de son organisation la labellisation FNTC CFE Copyright janvier 2010 Le pr sent document est une uvre prot g e par les dispositions du Code de la Propri t Intellectuelle du 1er juillet 1992 notamment par celles relatives la propri t litt raire et artistique et aux droits d auteur ainsi que par toutes les conventions internationales applicables Ces droits sont la propri t exclusive de la F d ration Nationale des Tiers de Confiance FNTC La reproduction la repr sentation y compris la publication et la diffusion int grale ou partielle par quelque moyen que ce soit notamment lectronique m canique optique photocopie ou enregistrement informatique non autoris e pr alablement par crit par la FNTC ou ses ayants droit sont strictement interdites Le code de la propri t Intellectuelle n autorise aux termes de l article L 122 5 d une part que les copies ou reproductions strictement r serv e
24. Sauvegarde et extraction des journaux ssssssessssessssssessssssssssssseeseeeeeeeeeeeeeeeeeeeeeeeeee 21 12 Les controles d acces gecmis genene M E E a E a EE Oe EE EEE EEN aN e ii 23 12 1 DeO AA a RS 23 12 2 Profils d acces neerde E EEEE EE E E E EE 23 12 3 Controle des ACC S 125222 2 iaai a aE EEE EEE EAE AE EAE EAE a A E RT AE GREA 23 13 La fonction d administration seen 24 13 1 Controle d acces ed Me ee da E ec 24 13 2 CE AEE E E E E E A A E T E E 24 13 3 Tra aDilit s serorea EEE S ENEE dde E EARE E OAA A E REE NEE OARA AA 24 14 Les fonctions de gestion des objets num riques se 25 14 1 L fonction de d pot sistema aR E RaR RIERA Pa AKEN EAEAN a RPEN AREENAN 25 14 1 1 Controle d acces camagan a a a E R a S E A A R Ea 25 14 1 2 int grit des objets d pos s sise seen 25 14 1 3 Tra abilit sine nenese e e E E E ERE E E E E E ER TE tee tue se 25 14 1 4 G n ration d une attestation de d p t sise 25 14 2 La fonction de lecture ssssssssessstensesstesnmeameesesencnenssesseeesueme iaeemeenseteseissec ent n es 25 14 2 1 Controle d acces NN ENOS LENE EEAO ECE diem ed rase sed ee nn ne 25 14 2 2 Tracapiliten 8 Rd Mid Dons E E EAEE DEAR OEE E E li E E EE E 26 14 3 La fonction d Elimination suppression ssssssssssssseessssssesssessssssssseeesss
25. TE 28 15 3 3 TacaDilite creena ae rt E E E A ed 28 15 4 Lafonction de Vidage 551 5 22 42 240 aus nimueseneceesasecenesetesdenetese ROEE EEE EESE E NE 28 15 4 1 PFINCIPE 452 disrosssssssnsmdnnie tsa ssa OSO E E ESE D ESP EaP di ETSE E BE ESSEE ESES 28 15 4 2 Controle d acces 2 EN DR ii I OREA E a OEE AAA R AA e I a ONA E EA E ces 28 15 4 3 Tra abilit 55 5eme EER E EE TEE E E EAE T ER E TEE 28 Supports d archivage sssrin ane aaa aas Seea EE E EENE SE e Eas eR EEE 29 Statistiques d util satioN 5255528 srmenamrmenenenimensnrersenesensnenatessuenenenivanenseesasetenionnedannennteninanesterennt 30 Scenarios de OSt scene coca bacendenesnedendaece suce EAE aea aa aa EA Sa a a aaa a e EERE 31 18 1 D p t en mode non contr l sssssssseessssseresssserersssseeessesersesssseersssseerrsssseeessssseeesseee 31 18 2 D p t en mode contr l sssssssssssseeesssseererssseressssseeesseserressssereessseereessseeessseseeeeseee 31 18 3 Eei g e E E E E sessions 31 18 4 liminati n sinse tiiran aa e AE E EERE ATEA EA E EEE AE T EAEE A E 31 18 5 RESCICULIOM seee TA e EE E RRE AEAEE ARA ER AEEA A A A E eines A A idees AAE EAR 31 18 6 Viidad Eea ea e E a E A E R A A E R A A EAA 32 18 7 V rification du journal sossesncnnencaenen ses cts minute indemne een ant 32 Annexe Constitution du jeu de tests es sssesseseesseseeseseesseeeeseseeseseesesee 33 19 1 La constitution des fichiers tests
26. ain ORSID Groupe La Poste M Bruno Ricci Cecurity com Page 7 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 4 Documents de r f rence Le pr sent document fait r f rence aux documents suivants R f rence Titre RFC 3174 Secure Hash Algorithm 1 SHA 1 FIPS 180 2 Secure Hash Algorithm 256 SHA 256 Federal Information Processing Standards Publication 180 2 Syst mes de transfert des informations et donn es spatiales Syst me ouvert d archivage ISO 14721 L to OAIS RFC 3161 Internet X 509 Public Key Infrastructure Time Stamp Protocol TSP RFC 2459 Internet X 509 Public Key Infrastructure Certificate and CRL Profile l ments de donn es et formats d change change d information Repr sentation de NF EN Zeo la date et de l heure RFC 4998 Evidence Record Syntax ERS ISO 8859 1 Traitement de l information Jeu de caract res graphiques cod s sur un seul octet Technologies de l information Jeu universel de caract res cod s sur plusieurs octets JUC Version 2009 de la norme fran aise de l archivage lectronique de documents NZ dE Sp cifications relatives la conception et l exploitation de syst mes informatiques en vue d assurer la conservation et l int grit des documents stock s dans ces syst mes ISO CEI 10646 Page 8 sur 35 Diffus le 5 novembre 2010 pour Do
27. cations visent garantir que des documents num riques soient captur s archiv s restitu s et communiqu s de fa on ce qu il soit possible de s assurer que le document archiv garde la m me valeur que le document d origine pendant toute la dur e de conservation Pour les supports r inscriptibles la garantie d int grit est assur e par des moyens cryptographiques caract ris s notamment par le calcul d une empreinte d une contremarque de temps ou d une signature lectronique gt Les moyens cryptographiques utilis s par Les Coffres forts lectroniques devront tre conformes ceux de la norme Page 13 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 7 Exclusions 7 1 Environnement et exploitation du Coffre fort lectronique Le pr sent r f rentiel ne traite pas de l environnement qui peut tre n cessaire l exploitation du Coffre fort lectronique comme les moyens de protection physique syst me d extinction des incendies portes blind es d tecteurs de pr sence etc les moyens de s curisation de l alimentation lectrique groupes lectrog nes et onduleurs ou encore les lignes de t l communication Le pr sent r f rentiel ne traite pas non plus des proc dures d exploitation d un Coffre fort lectronique celles ci sont de la responsabilit de l exploitant de celui ci 7 2 M tadonn es Les m tadonn es associ es aux
28. e 1 T6_000005 pour un fichier de la classe 6 L extension de ces fichiers est TXT Exemples T1_004276 TXT pour un fichier de la classe 1 T6_000005 7TXT pour un fichier de la classe 6 A chaque fichier est associ deux empreintes La premi re empreinte est calcul e avec la m thode SHA 1 la seconde Page 33 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD fnto R f rentiel coffre fort lectronique avec la m thode SHA 256 L extension respective de ces fichiers est SH1 pour les premiers et SH2 pour les seconds En cons quence il y a des groupes de trois fichiers associ s TX_999999 TXT est le fichier objet e TX_999999 SH1 pour l empreinte SHA 1 associ e e TX_999999 SH2 pour l empreinte SHA 256 associ e 19 1 3 Contenu des fichiers Les fichiers contiennent Dans les 9 premiers octets le nom du fichier Pour les octets suivants un texte en ISO latin 1 19 1 4 Synth se L ensemble des fichiers de test peu tre synth tis comme suit Tableau de r partition des fichiers de tests Taille en octets Noms des fichiers 4500 250 De T1_000001 T1_004500 f 2500 25000 De T2_000001 T2_002500 f 1150 150000 De T3_000001 T3_0011500 650 2500000 De T4_000001 T4_000650 20 50000000 De T5_000001 T5_000020 10 100000000 De T _000001 T6_000010 Les fichiers sont r partis dans 6 r pertoires nomm s REP01 REP0
29. er l identique Les objets re us il peut les conserver dans un format plus appropri Transformation des SIP en AIP Archival Ingest Information Packages Extraction de l information descriptive pour la base de donn es de recherche Non Transmission des AIP la m moire d archive Oui Communication au Data Management Oui G re les informations descriptives base de donn es qui identifient les fonds d archives et les documents ainsi que d autres donn es Non Data Management n cessaires l utilisation du mat riau d archives R ception et traitement des demandes Oui mais uniquement sur queries l IDU Conservation et maintien des AIP Oui Cr ation de backup Oui Contr le r gulier de l int grit des donn es Oui Archival Storage M canismes automatiques de recr ation d objets num riques partir de copies et ou Oui de backup Transmission des AIP la fonction Access pour l utilisation Oui Interface utilisateur Oui Oui partiel pas de Access Permettre la recherche et g n rer des recherche sur des r ponses contenant la description des AIP et m tadonn es d indexation des informations quant leur disponibilit propres chaque objet num rique Page 12 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Domaines Fonctions Couverture Oui pour la r ception et le trai
30. ffectu En mode non contr l Manuellement pour un nombre de fichiers choisi par l expert Pour valider le test une fois les d p ts des fichiers effectu s comme indiqu ci dessus l expert v rifiera e La conformit du journal e L existence des objets d pos s dans le coffre 18 2 D p t en mode contr l gt L objet de ce test est d effectuer le d p t des fichiers contenus dans le support de test dans le Coffre fort lectronique Ce d p t doit tre effectu En mode contr l Manuellement pour un nombre de fichiers choisi par l expert Pour valider le test une fois les d p ts des fichiers effectu s comme indiqu ci dessus l expert v rifiera e La conformit du journal L existence des objets d pos s dans le coffre 18 3 Lecture Demander des copies d objets partir d une s lection des IDU fournis lors du d p t Pour valider le test une fois les lectures des fichiers effectu s comme indiqu ci dessus l expert v rifiera e La v rification de l int grit des objets fournis e La conformit du journal 18 4 limination Demander l Elimination des objets partir d une s lection des IDU Pour valider le test une fois les liminations des fichiers effectu es comme indiqu ci dessus l expert v rifiera e L absence dans le coffre des objets limin s e La conformit du journal 18 5 Restitution Dema
31. ges e Op rations de d marrage et d arr t du Coffre fort lectronique La journalisation des lectures n est pas obligatoire mais un Coffre fort lectronique doit offrir cette possibilit e Soit de fa on syst matique Soit de fa on optionnelle Dans le dossier technique il doit tre pr cis e La possibilit de journaliser les lectures La m thode pour activer ou non cette possibilit si elle est optionnelle 11 2 Impl mentation du journal 11 2 1 Impl mentation technique du journal L impl mentation technique du journal est libre La description du journal de sa forme et ses moyens de lecture et de contr le doivent tre pr cis s dans le dossier technique 11 2 2 l ments constitutifs du journal Le journal doit contenir a minima les informations suivantes pour chaque action r alis e dans le Coffre fort lectronique l ordre des rubriques du journal n tant pas impos Rubrique Obligatoire Contenu Exemple Identifiant du Coffre Oui Identifiant du Coffre fort PS_CFE_1234567890 fort lectronique lectronique Actions possibles D p t Elimination Type Action Oui g Restitution DEP Vidage Lecture V rification Administration Identifiant unique de l utilisateur qui ex cute l action par le Coffre fort lectronique CaA Oui CLT 9987 Oui dans le cas d une CENA G tache portant sur un CERS G ES objet g r par le par le Coffre fort Coffre fort
32. ident contient Ok sinon un texte libre indique la cause de l anomalie Ok Etui eat Non Contenu libre d crivant l action surtout pour les taches administratives 11 2 3 Int grit du journal Le Coffre fort lectronique doit garantir l int grit de son journal des v nements La m thode pour assurer cette int grit doit tre conforme aux proc d s de scellement num rique de la norme NF 742 013 2009 Elle doit tre d crite dans le dossier technique La p riodicit de la mise en uvre des proc d s pour garantir l int grit du journal doit tre param trable afin que l exploitant du Coffre fort lectronique puisse la fixer sa convenance en fonction de ses besoins et du respect du niveau de s curisation standard de la norme NF 742 013 2009 En cas d arr t programm du Coffre fort lectronique le journal devra tre scell Le Coffre fort lectronique doit poss der une m thode permettant de cl turer le journal lors de chaque arr t du Coffre fort lectronique IL est n cessaire de pr ciser dans le dossier technique les conditions de cl ture et d ouverture du journal des v nements notamment apr s un incident ayant conduit l arr t du Coffre fort lectronique 11 2 4 Sauvegarde et extraction des journaux Afin de garantir la pr servation des journaux dans le temps un dispositif de sauvegarde de ceux ci doit tre disponible Cette sauvegarde doit tre r alis
33. minique Calmes OFSAD R f rentiel coffre fort lectronique 5 Vocabulaire Le vocabulaire suivant est applicable au pr sent r f rentiel D finition Train de bits num riques qui peut tre stock dans un Coffre fort lectronique Ensemble compos d un contenu d une structure logique d attributs de pr sentation permettant sa repr sentation exploitable par une machine afin de restituer une version intelligible pour l homme Le document num rique peut tre cr l tat natif ou obtenu par un processus de transformation d un document physique on parle dans ce cas de document num ris d finition norme AFNOR NF Z42 013 2009 Document num rique Identification Unique d un objet dans un Coffre fort lectronique Fourniture au Coffre fort lectronique d un objet num rique pour conservation s curis e Fourniture d une copie conforme d un objet contenu dans un Coffre fort Lecie Mies diaposiion lectronique l objet tant conserv dans le Coffre fort lectronique Suppression compl te d un objet contenu dans un Coffre fort lectronique Elimination suppression avec maintien obligatoire de toutes les traces relatives cet objet dans le Coffre fort lectronique Lecture d un objet suivie de l Elimination de celui ci dans un Coffre fort Restitution 2 A lectronique accompagn de ses l ments de preuve Restitution de la totalit des objets conte
34. nder la Restitution d objets partir d une s lection d IDU Page 31 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Pour valider le test une fois les liminations des fichiers effectu es comme indiqu ci dessus l expert v rifiera e La v rification de l int grit des objets fournis e L absence dans le coffre des objets limin s e La conformit du journal 18 6 Vidage R aliser le vidage du coffre fort Pour valider le test une fois le vidage effectu comme indiqu ci dessus l expert v rifiera e La v rification de l int grit des objets fournis L absence de tout objet dans le coffre e La conformit du journal 18 7 V rification du journal R aliser plusieurs cl tures du journal diff rents moments y compris lors d un arr t programm Pour valider le test une fois la cl ture effectu e comme indiqu ci dessus l expert v rifiera e La conformit du journal Page 32 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 19 Annexe I Constitution du jeu de tests La pr sente annexe a pour but de d finir le contenu des fichiers de tests pour le Coffre fort lectronique La pr sente annexe d finit Le nom la taille et le contenu des fichiers destin s aux tests Les empreintes associ es ces fichiers Le type de support de livraison de
35. nique Calmes OFSAD R f rentiel coffre fort lectronique De plus l diteur doit indiquer e Les principes de gestion des versions du Coffre fort lectronique L impact sur les objets et les empreintes des changements de version e Les conditions techniques de la maintenance contr les de reprise contr les d int grit etc e Les cons quences des incidents mat riels ou des erreurs de fonctionnement du Coffre fort lectronique 9 4 Plan d Assurance Qualit La conception et les d veloppements du Coffre fort lectronique doivent reposer sur un Plan d Assurance Qualit d crivant les proc dures mises en uvre pour La conception du Coffre fort lectronique L criture des logiciels La production des quipements mat riels lorsqu ils existent La gestion des volutions de celui ci notamment la gestion des versions La gestion de la configuration Le signalement et le traitement des ventuels incidents relev s par les utilisateurs des Coffres forts lectroniques La gestion de la documentation 9 5 Documentation Outre le dossier technique la documentation minimale qui doit tre associ e au syst me est la suivante Manuel d installation et de param trage Manuel d administration et d exploitation notamment les proc dures de sauvegardes et de restaurations partir de ces sauvegardes Manuel d utilisation Ces manuels peuvent tre regroup s en un seul ou
36. nus dans un Coffre fort lectronique Int grit Invariabilit au bit pr s d un objet num rique dans le temps Liste exhaustive de tous les objets num riques contenus dans un Coffre fort Inventaire z lt lectronique S quence de bits qui caract rise un objet num rique et dont la valeur est unique pour cet objet num rique Cette s quence est produite par un algorithme de hachage standard Toute modification du document num rique entra nera une empreinte diff rente qui r v lera la modification par comparaison avec la premi re empreinte Empreinte Nota partir d une empreinte donn e il est impossible de reconstituer l objet num rique qui lui est associ Page 9 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Dossier regroupant tous les l ments permettant la compr hension du D SERT EE fonctionnement les pr requis pour son fonctionnement le param trage et l exploitation d un Coffre fort lectronique Celui personne ou syst me qui r alise le d p t d un objet num rique dans un Coffre fort lectronique D posant Celui personne ou syst me qui souhaite obtenir d un objet contenu dans Demandeur un Coffre fort lectronique une Lecture un Vidage une Restitution ou une Elimination Donn e qui lie une repr sentation d une donn e un temps particulier Contremarque de temps exprim en heure UTC tablis
37. objets num riques n cessaires l indexation de ceux ci m tadonn es dites descriptives n entrent pas dans le champ du pr sent r f rentiel En cons quence les aspects li s la recherche des objets num riques contenus dans un Coffre fort lectronique ne sont pas inclus dans le pr sent r f rentiel l acc s se faisant au minimum par un identifiant unique IDU que le Coffre fort lectronique attribue chaque objet num riques lors du d p t de cet objet L utilisateur d un Coffre fort lectronique conforme au pr sent r f rentiel doit mettre en uvre des outils compl mentaires par exemple un logiciel de gestion lectronique de documents pour rechercher les objets num riques La liaison entre le Coffre fort lectronique et l outil d indexation et de recherche est r alis e via l IDU En revanche le Coffre fort lectronique doit poss der au minimum des m tadonn es techniques pour chaque objet num rique qui d crivent l tat de celui ci au sein du Coffre fort lectronique comme la date de d p t la date de la derni re v rification d int grit l appartenance une zone de stockage service etc 7 3 D p ts des objets num riques Le pr sent r f rentiel ne d finit pas La constitution de l objet num rique conserver le pr sent r f rentiel ne pr cise pas les op rations n cessaires la constitution d AIP partir des SIP L exploitation de m tadonn es d indexation et leur
38. oris s pour cette fonction sont les suivants Profils Administrateur Gestionnaire Lecteur 15 3 3 Tra abilit L ex cution de la fonction de v rification doit tre journalis e 15 4 La fonction de Vidage 15 4 1 Principe La fonction de vidage a pour finalit e De r aliser une copie de tous les objets contenus dans le Coffre fort lectronique e D liminer tous les objets du Coffre fort lectronique imm diatement apr s avoir r alis cette copie condition que cette copie se soit bien d roul e e De fournir le journal complet de ce Coffre fort lectronique avec tous les l ments d int grit de celui ci si l utilisateur le demande Le Coffre fort lectronique doit a minima v rifier l int grit des journaux qu il restitue Les proc dures qui s appliquent cette fonction de vidage sont les suivantes 15 4 2 Contr le d acc s Les profils autoris s r aliser cette fonction sont les suivants Profils Administrateur on Gestionnaire Lecteur 15 4 3 Tra abilit Le journal doit permettre d enregistrer l ensemble des op rations n cessaires au vidage des objets du Coffre fort lectronique Nota Il convient de pr voir des m thodes d effacement efficaces des objets num riques pour qu ils ne soient pas lisibles dans le Coffre fort lectronique apr s vidage Ces m thodes doivent tre pr cis es dans le dossier technique Page 28 sur 35 Diffus le 5 no
39. preinte V rification Empreinte Calcul Empreinte Coffre Fort Empreinte Lecture Extraction Export hiri IDU l Coffre Fort p Attribution IDU D Page 16 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 9 Dossier Technique 9 1 D finition du dossier technique L diteur doit fournir un dossier technique permettant au Gestionnaire du Coffre fort lectronique de conna tre le fonctionnement et toutes les possibilit s de celui ci La forme du dossier technique est libre mais il doit comporter obligatoirement les informations suivantes e L architecture logicielle g n rale du Coffre fort lectronique et l impl mentation des fonctions e Le besoin en ventuels composants n cessaires au bon fonctionnement du syst me par exemple le SGBD support du Coffre fort lectronique et la ou les versions compatibles de ces composants e La description des flux des objets num riques depuis l entr e dans le Coffre fort lectronique jusqu leur ventuelle limination en passant par le stockage la lecture et le vidage La description de tous les processus techniques garantissant l int grit des objets au sein du Coffre fort lectronique et notamment les algorithmes de production des empreintes des objets num riques et ceux de scellement num rique conform ment la norme NF Z42
40. rentiel coffre fort lectronique 14 Les fonctions de gestion des objets num riques 14 1 La fonction de d p t La fonction de d p t a pour but d archiver un objet re u apr s avoir exerc la v rification de l identit du d posant Dans le cas du stockage contr l le Coffre fort lectronique v rifie galement l int grit de cet objet par la v rification de l empreinte fournie par le d posant Les proc dures qui s appliquent la fonction de d p t sont les suivantes 14 1 1 Contr le d acc s Les profils autoris s r aliser cette fonction sont les suivants Profils Administrateur Non on Lecteur Gestionnaire 14 1 2 Int grit des objets d pos s L diteur doit indiquer comment il garantit l int grit de l objet num rique lors du transfert pour le stockage de celui ci dans le Coffre fort lectronique Les moyens utilis s pour contr ler cette int grit doivent tre pr cis s dans le dossier technique Dans le cas du mode contr l si l empreinte fournie par le d posant n est pas gale l empreinte de l objet num rique calcul e par le Coffre fort lectronique Iln y pas d archivage de l objet num rique e L anomalie est journalis e et signal e au d posant 14 1 3 Tra abilit Il est obligatoire de tracer toutes les op rations de d p t 14 1 4 G n ration d une attestation de d p t La documentation de l diteur d taillera la nature de
41. s l usage priv du copiste et non destin es une utilisation collective et d autre part que les analyses et les courtes citations dans un but d exemple et d illustration toute repr sentation ou reproduction int grale ou partielle faite sans le consentement de l auteur ou de ses ayant droit ou ayant cause est illicite article L 122 4 du Code de la Propri t Intellectuelle Cette repr sentation ou reproduction par quelque proc d que ce soit constituerait une contrefa on sanctionn e notamment par les articles L 335 2 et suivants du Code de la Propri t Intellectuelle Page 1 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Sommaire 1 SUIVI dUFdOCUM NE 2 88 een sense cosenmaerasetanesesenedenesesetesesasesstecteseneesese eee aTa A A AER EES 4 2 AVAN PrOPOS sas due dusontediaie de aie srenedtoiere dress aie dre de 89 deg aimidr alerte are die Sales E ele die die drain d a ae de ee de 5 2 1 Les besoins en mati re de conservation d objets num riques 5 2 2 Le concept de Coffre fort lectronique 5 2 3 D finitionsdu niveau de bas ocne ue sos eeesninatene eue E E E EEE EEn EEE enescue dass ne cest 5 2 4 Extensions futures du niveau de base ssessssesssseseooossosssesessssssssssssssssssssssssessseeososososssssss 6 3 Remerciements iisecencnenermanenascaenneseneaeenunent
42. s informations constituant l attestation de d p t et le format de l ventuelle signature lectronique utilis e 14 2 La fonction de lecture La fonction de lecture a pour objet de fournir une copie conforme d un objet num rique archiv apr s fourniture de l IDU par un demandeur authentifi Les proc dures qui s appliquent lors d une lecture sont les suivantes 14 2 1 Contr le d acc s Les profils autoris s pour cette fonction sont les suivants Profils Administrateur Gestionnaire o o Lecteur Page 25 sur 35 Diffus Le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 14 2 2 Tra abilit La tra abilit des op rations de lecture est obligatoire 14 3 La fonction d Elimination suppression La fonction d limination a pour finalit de supprimer un objet num rique archiv dans le Coffre fort lectronique Au moment de l Elimination les m tadonn es ainsi que l objet num rique sont supprim s de fa on irr versible mais tous les enregistrements du journal li s l objet limin sont conserv s Les proc dures qui s appliquent la fonction d limination sont les suivantes 14 3 1 Contr le d acc s Les profils autoris s pour cette fonction sont les suivants Administrateur Non Gestionnaire Oui Lecteur Profils Autoris 14 3 2 Tra abilit La tra abilit des op rations d Elimination est obligatoire
43. sant ainsi la preuve que la donn e existait cet instant l d finition norme AFNOR NF Z42 013 2009 Information permettant de d montrer qu une donn e par exemple un Horodatage document un enregistrement d audit ou une signature lectronique existait un instant donn d finition norme AFNOR NF 742 013 2009 Ensemble structur d informations techniques de gestion et de description attach un document servant d crire les caract ristiques de ce document en vue de faciliter son rep rage sa gestion son usage ou sa pr servation d finition norme AFNOR NF 742 013 2009 M tadonn e Proc d permettant de garantir l int grit d un document par l utilisation Scellement num rique conjointe de calculs d empreintes de signatures num riques et d horodatage d finition norme AFNOR NF Z42 013 2009 Informations collect es et horodat es lors de chaque action r alis e dans Tra abilit un Coffre fort lectronique Toute alt ration de ces informations doit tre d tectable Archivage lectronique Contexte et principe directeur de la p rennisation d objets num riques SIP Submission Information Package d finition OAIS ISO 14721 AIP Archival Information Package d finition OAIS Dissemination Information Package d finition OAIS Page 10 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique
44. se en mati re De contenu de ces sous ensembles De version de ces sous ensembles D interface s avec les autres composants du Coffre fort lectronique 9 3 L environnement d exploitation et de maintenance L environnement d exploitation doit tre d crit dans le dossier technique en pr cisant les mat riels n cessaires les conditions d installation d exploitation et de maintenance n cessaires pour la bonne marche du Coffre fort lectronique Le dossier aff rent doit comporter e L architecture mat rielle type d finie avec pr cision type de mat riel configuration sch ma de fonctionnement O Pour le serveur O Pour les postes des administrateurs du Coffre fort lectronique O Pour les postes des utilisateurs du Coffre fort lectronique e Les l ments descriptifs du doublement du stockage des objets et des empreintes les typologies des r seaux de communication support s e Le syst me d exploitation et plus g n ralement tout l environnement requis pour l exploitation du syst me syst me d exploitation gestionnaire de bases de donn es serveur s HTTP S etc pour les serveurs et les postes des utilisateurs et des administrateurs e Toute autre information jug e importante par l diteur et devant tre port e la connaissance de l administrateur du Coffre fort lectronique pour le bon fonctionnement de celui ci Page 17 sur 35 Diffus le 5 novembre 2010 pour Domi
45. sssseeessesssseseeesessee 26 14 3 1 Controle d acces sareni nea a E mes E E E A E aA EE EEEE SEEE 26 14 3 2 Eeli e E E 26 14 4 La fonction de Restitution essc nnan aa a aaa a aa 26 14 4 1 Controle d acces a EE O EA EEEN E EAE O EE E EEA EEA EERE 26 Page 2 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 15 16 17 18 19 20 14 4 2 Tra abilit sise sniieeisest indiens nettoie toc RAR EEEa RREAN ERENS ERN 26 Les fonctions d int grit et de gestion group e d objets 27 15 1 Inventaire des objets d un Coffre fort lectronique 27 15 1 1 EE LATE E A E A E E ERES SAS 27 15 1 2 Controle d acces ne nenenihenetennee detente cote nee Reste nee detecte nette nee Etes 27 15 1 3 ITACADILIT Si ei M ic ads attenant lo ti dt io de E de 27 15 2 Contr le de l int grit d un objet num rique sise eee eesseeenesseses 27 15 2 1 PEIACIDS aides alone lai oil AR 27 15 2 2 Controle d acces ne dass tele tee die il cts 27 15 2 3 Tra abilit ss saines desainar envies ana etcanlienne since auat ere i 27 15 3 Contr le de l int grit du Coffre fort lectronique s se 27 15 3 1 Principe 225228 res danses Jan dede dou dec c see T EE net ineeion se E idee E 27 15 3 2 Controle d ACCeS sans sense donspendene ser doses a EA EAE Ea E E AEA RA EEA Oa E RAAE E a a T E
46. tement des requ tes R ception et traitement de demandes de donn es requests Oui pour la Transformation des AIP en DIP Dissemination transformation des AIP en Information Packages et livraison des DIP DIP Voir le commentaire aux utilisateurs relatif aux ingest en d but de tableau OAIS Oui pour la livraison des DIP aux utilisateurs Garantie du respect des droits d acc s Oui Contr le des processus globaux dans OAIS et de ses relations ext rieures Non Administration Configuration du mat riel et du logiciel Non Attribution de droits d acc s Oui 6 5 Norme fran aise de l archivage lectronique NF Z42 013 Le pr sent r f rentiel s appuie sur la norme fran aise de l archivage lectronique dont le titre est Sp cifications relatives la conception et l exploitation de syst mes informatiques en vue d assurer la conservation et l int grit des documents stock s dans ces syst mes Extraits de l introduction de la norme AFNOR Z42 013 2009 La norme Z42 013 a t r dig e pour permettre aux organismes ainsi qu aux entreprises de se r f rer des principes et des proc d s prouv s et valid s pour l enregistrement l archivage et la communication de leurs documents num riques Elle d finit les crit res auxquels doit r pondre la conception de ces syst mes et sp cifie les proc dures pour leur exploitation Ces sp cifi
47. tener eee nenselpieee eee saine 7 4 Doc ments de r f rence sise ses sonde sans a a messes nes ete need desde nette E mRi esse iQ os 8 5 VOCADUl aike RS ee Die Dan ana DNS 00e dues ca ae RL done one Tan doter Mon idee did ce 9 6 LAS Ke LOL TE 1 oiee eaea E E A E E A aa E E O E EaR 11 6 1 Architecture du Coffre fort lectronique sise 11 6 2 Objets num riques sssesesesesessessescesceeeneenescescescesceeeneeneeneseesee 11 6 3 Fonctions du Coffre fort lectronique se sissseseseeseseeseseeessesesessee 11 CE OR E E E E A R E E E A T T EN 11 6 5 Norme fran aise de l archivage lectronique NF Z42 013 13 7 EXCLUSIONS eniinn ansen aaa EE na EE EE siess SS EEEE EE E Gens Eaa as Eei 14 7 1 Environnement et exploitation du Coffre fort lectronique 14 7 2 M tadohn es ssrsvassetreniuenduundens ns mee ndcecsusn mene E EEE EE AEEA E EEE ER EE 14 7 3 D p ts des objets num riques sssssssseessssseressssseessssseeessssseresssssressssseressseseressssseeessere 14 7 4 Gestion des sauvegardes 52 444i4eesiesusiesaesn eduuesenereneseea cur s Er Sani ESEESE EESTE ENE ENEE EE 14 7 5 Fourniture des objets num riques sssssesssssseeesssseressssseesesssserssssssrresssseressseseressssseeesseee 14 Z6 CON TAIN ES 554 122 naaa A AS EEE ET TEE E ERER EEE EE EE O AONE 14 8
48. tur il pourra bien videmment exister de nouvelles versions du pr sent r f rentiel pour ajouter des fonctions au niveau de base d fini ici Ces futures versions comporteront obligatoirement Une mesure d impact sur les objets num riques qui sont stock s dans les pr c dentes versions du Coffre fort lectronique Un paragraphe pr cisant les volutions de la nouvelle version par rapport la pr c dente version e Les mesures prendre pour mettre en conformit les Coffres forts lectroniques en exploitation lors de la publication de la nouvelle version du r f rentiel Page 6 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique Christophe Godeau Docubase Jean Louis Pascon Henon Conseil La pr sente version est l uvre des membres actifs du groupe de travail Archivage de la F d ration Nationale des Tiers de Confiance Comit ditorial 13 Remerciements Le pr sent r f rentiel s inscrit dans la continuit des travaux men s depuis 2006 par un groupe inter associations FNTC Fedisa Adap Aproged notamment repr sent par Arnaud Belleil Cecurity com Gabriel Gil GLI Services M Alain Borghesi Cecurity com M Denis Bourdillon Pitney Bowes Asterion M Marc Ch dru Marc Ch dru Conseil M Eric Descours Docubase M Gabriel Gil GLI Services M Jean Jacques Milhem Atos Worldline M Lucien Poul
49. urs diff rents Le r f rentiel permet la conception et l exploitation de Coffres forts lectroniques adapt s aux diff rents contextes voqu s ci dessus 2 3 D finition du niveau de base Le pr sent r f rentiel d finit un niveau de base que tout Coffre fort lectronique doit poss der pour assurer les fonctions minimales qui sont n cessaires la bonne conservation s curis e d objets num riques Toutes les fonctions sp cifi es du 7 Exclusions au 17 Statistiques d utilisation doivent tre support es par un Coffre fort lectronique qui se veut conforme au pr sent r f rentiel Les diteurs de Coffres forts lectroniques peuvent proposer des fonctions compl mentaires qui ne sont pas comprises dans le pr sent r f rentiel afin de fournir une valeur ajout e qui leur est propre L impl mentation de ces fonctions compl mentaires est libre Cependant ces fonctions ne doivent en aucun cas tre incompatibles avec les fonctions d finies dans le pr sent r f rentiel et nuire ou compromettre la conservation s curis e des objets num riques Si ces fonctions compl mentaires sont journalis es cette journalisation doit tre conforme aux sp cifications du 12 Enregistrement des actions dans le Coffre fort lectronique gt Page 5 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 2 4 Extensions futures du niveau de base Dans le fu
50. vembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 16 Supports d archivage Les supports d archivage des objets num riques devront tre conformes la norme NF Z42 013 2009 Page 29 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 17 Statistiques d utilisation Le Coffre fort lectronique doit fournir la demande des donn es permettant l laboration de statistiques de fonctionnement l mentaires Au minimum les donn es fournir par tranche de 24h00 sont Nombre de D p ts Nombre de Lectures mises disposition Nombre d Eliminations suppressions Nombre de Restitutions Page 30 sur 35 Diffus le 5 novembre 2010 pour Dominique Calmes OFSAD R f rentiel coffre fort lectronique 18 Sc narios de test Ces sc narios de test ont pour but de v rifier que le Coffre fort lectronique est conforme aux exigences d crites pr c demment IL existe deux sc narios de test Le premier correspond des d p ts en mode non contr l Le second des d p ts en mode contr l La description des fichiers n cessaires aux tests est fournie en Annexe Constitution du jeu de tests 18 1 D p t en mode non contr l L objet de ce test est d effectuer le d p t des fichiers contenus dans le support de test dans le Coffre fort lectronique Ce d p t doit tre e
Download Pdf Manuals
Related Search