12/09/2016

Trust for Archive

Antes de describir Trust for Archive (T4A) queremos definir tres conceptos importantes:

  • Confianza es la esperanza firme o seguridad que se tiene en que una persona va a actuar o una cosa va a funcionar como se desea.
  • Objeto electrónico es un conjunto de bits que representa o quiere transmitir algo.
  • TrustObject es un objeto electrónico creado con la tecnología Trust for Object (T4O).

La tecnología T4A nos permite mantener la confianza en los TrustObject creados con la tecnología T4O, garantizando la integridad, la trazabilidad y la reversibilidad con el paso del tiempo.

Para poder dotar de perennidad e integridad a un objeto electrónico durante el paso del tiempo, básicamente tenemos dos opciones:

Aplicamos las garantías directamente al objeto electrónico vía un sellado de tiempo periódico del mismo (por ejemplo XAdES-A), el problema puede surgir cuando tengamos un gran volumen de objetos a resellar o en el caso que se descubra un problema en el algoritmo de sellado y tengamos de hacer un resellado no planeado.

Dejamos que el control de esa integridad y perennidad la realicé un sistema de basado en una solución de archivo electrónico, en este caso el problema suele ser que muchas veces estas las soluciones son propietarias, con el consiguiente problema de reversibilidad o la obsolescencia del sistema.

Para evitar estos problemas hemos creado Trust for Archive (T4A), una tecnología libre, basada en OAIS (ISO 14721:2012) y NF-Z42-020, que intenta dar la máxima confianza posible a los objetos electrónicos que archiva, proporcionando integridad y trazabilidad con el paso del tiempo.

La reversibilidad, perennidad y inteligibilidad están garantizadas al ser una tecnología libre basada en estándares públicos.

Características:

  • No depende de BBDD, toda la información se almacena en documentos XML.
  • La confianza es directamente proporcional a la confianza en las firmas electrónicas, TSA y seguridad perimetral utilizadas.
  • El acceso se basa en el propietario de la firma electrónica.
  • El lenguaje de implementación del motor es Java, se utiliza JABX, Log4J y BouncyCastle.
  • Las acciones sobre los servicios se realizan mediante un TrustObject, los cuales también se archivan.
  • La trazabilidad de todas las acciones también se archiva mediante un TrustObject.

Los servicios que ofrece son:

  • Archive, permite depositar un TrustObject y obtener un identificador para su recuperación.
  • Delete, indicando el identificador permite eliminar un TrustObject.
  • Export, mediante el identificador permite recuperar un TrustObject.
  • Verify, permite comprobar la validez y/o recuperación de una atestación de un TrustObject a través de su identificador.
  • User, permite recuperar todos los identificadores asociados a un usuario, así como los ObjectInfos asociados a esos identificadores.
Si desea más información no dude en contactar con nosotros