[09-02-2016] Comment les documents signés électroniquement doivent-ils être pris en charge par les archives ?
(Article traduit par ordinateur)
Le problème sous-jacent est l’expiration de la validité d'une signature électronique après 3 à 5 ans. La raison principale en est que la chaîne de confiance entre l'autorité de certi-fication et le document ne peut être maintenue indéfiniment. Par conséquent, une nou-velle signature devient nécessaire après 3 à 5 ans. Dans les archives, cela n'est pas possible pour des raisons d'organisation et de coût.
Comme meilleure pratique informelle, le CECO recommande de vérifier la signature lors du versement aux archives (ingest) et d'enregistrer le résultat dans les métadonnées. La garantie de l'authenticité du document est alors basée sur le statut des archives en tant que trusted repository ; les signatures sur les documents individuels ne sont plus mises à jour dans les archives. Les métadonnées "a été signé" et "signature valable à la date clé" dans l'AIP seraient requises à cette fin, ainsi que les références du signataire (nom, clé, valable pour, etc.) comme informations supplémentaires facultatives.
Il y a plusieurs façons de mettre en œuvre cette politique :
Dans les cas 3 et 4, il serait également possible de reprendre les pouvoirs du signataire pour permettre de vérifier l'authenticité du document avec la valeur de hachage dans la signature plus tard et même après l'expiration de la signature. Il serait également plus facile de déterminer l'identité du signataire par la suite.