DE  |  FR  |  IT

Documents signés électroniquement

Versement de documents signés électroniquement aux archives

[09-02-2016] Comment les documents signés électroniquement doivent-ils être pris en charge par les archives ?

(Article traduit par ordinateur)

Le problème sous-jacent est l’expiration de la validité d'une signature électronique après 3 à 5 ans. La raison principale en est que la chaîne de confiance entre l'autorité de certi-fication et le document ne peut être maintenue indéfiniment. Par conséquent, une nou-velle signature devient nécessaire après 3 à 5 ans. Dans les archives, cela n'est pas possible pour des raisons d'organisation et de coût.

Comme meilleure pratique informelle, le CECO recommande de vérifier la signature lors du versement aux archives (ingest) et d'enregistrer le résultat dans les métadonnées. La garantie de l'authenticité du document est alors basée sur le statut des archives en tant que trusted repository ; les signatures sur les documents individuels ne sont plus mises à jour dans les archives. Les métadonnées "a été signé" et "signature valable à la date clé" dans l'AIP seraient requises à cette fin, ainsi que les références du signataire (nom, clé, valable pour, etc.) comme informations supplémentaires facultatives.

Il y a plusieurs façons de mettre en œuvre cette politique :

  1. Sous la forme la plus triviale, le service versant fournit cette information sous forme de métadonnées clé-valeur dans le SIP. L'inconvénient est que ces informations peuvent ne plus être valables au moment du transfert ou ne jamais l'être du tout.
  2. Amélioration : les archives vérifient manuellement ces informations auprès du service versant après la prise en charge. Pour ce faire, il est possible d'utiliser un outil d'Adobe qui vérifie tous les fichiers PDF signés dans SIP en mode batch. Les fichiers PDF comportant des signatures erronées doivent ensuite être traités manuellement à l'aide de Package Handler ou d'un autre outil SIP.
  3. Les archives insèrent ces informations dans le SIP au cours du pré-ingest après la prise en charge; le service versant ne fournit aucune information sur la signature. Le contrôle repose ici sur les archives, mais il faudrait encore trouver une solution automatisée ou semi-automatisée.
  4. Pendant l’ingest, l’outil d’ingest vérifie la signature, un peu comme une validation de format, et insère le résultat de la vérification dans une métadonnée de transfert correspondante dans l'AIP, par exemple dans un fichier PREMIS. À notre connaissance, les solutions correspondantes ne sont pas encore disponibles.

Dans les cas 3 et 4, il serait également possible de reprendre les pouvoirs du signataire pour permettre de vérifier l'authenticité du document avec la valeur de hachage dans la signature plus tard et même après l'expiration de la signature. Il serait également plus facile de déterminer l'identité du signataire par la suite.

Contact
A propos
Impressum
Événements
Newsletter
RSS