03/06/2016

Trust for Archive

Abans de descriure Trust for Archive (T4A) volem definir tres conceptes importants:

  • Confiança és comptar fermament amb algú o amb alguna cosa com a mitjà.
  • Objecte electrònic és un conjunt de bits que representa o vol transmetre alguna cosa.
  • TrustObject és un objecte electrònic creat amb la tecnologia Trust for Object (T4O).

La tecnologia T4A ens permet mantenir la confiança en els TrustObject creats amb la tecnologia T4O, garantint la integritat, la traçabilitat i la reversibilitat amb el pas del temps.

Per poder dotar de perennitat i integritat a un objecte electrònic durant el pas del temps, bàsicament tenim dues opcions:

Aplicar les garanties directament a l’objecte electrònic via un segellat de temps periòdic (per exemple XAdES-A), el problema pot sorgir quan tenim un gran volum d’objectes a ressegellar o en el cas que es descobreixi un problema en l’algoritme de segellat i haguem de fer un ressegellat no planificat.

Deixar que el control de la integritat i perennitat la realitzi un sistema basat en una solució d’arxiu electrònic, en aquest cas el problema sol ser que molts cops aquestes solucions són propietàries, amb el consegüent problema de reversibilitat o la obsolescència del sistema.

Per evitar aquest problemes hem creat Trust for Archive (T4A), una tecnologia lliure, basada en OAIS (ISO 14721:2012) y NF-Z42-020, i que intenta donar la màxima confiança possible als objectes electrònic que arxiva, proporcionant integritat i traçabilitat amb el pas del temps.

La reversibilitat, perennitat i intel·ligibilitat estan garantides al ser una tecnologia lliure basada en estàndards públics.

Característiques:

  • No depèn de BBDD, tota la informació s’emmagatzema en documents XML.
  • La confiança és directament proporcional a la confiança en les signatures electròniques, TSA i seguretat perimetral utilitzades.
  • L’accés es basa en el propietari de la signatura electrònica.
  • El llenguatge d’implementació del motor és Java, s’utilitza JABX, Log4J i BouncyCastle.
  • Les accions sobre els serveis es realitzen mitjançant un TrustObject, els quals també s’arxiven.
  • La traçabilitat de totes les accions també s’arxiva mitjançant un TrustObject.

Els serveis que ofereix són:

  • Archive, permet depositar un TrustObject i obtenir un identificador per a la seva recuperació.
  • Delete, indicant l’identificador permet eliminar un TrustObject.
  • Export, mitjançant l’identificador permet recuperar un TrustObject.
  • Verify, permet comprovar la validesa i/o recuperació d’una atestació d’un TrustObject mitjançant el seu identificador.
  • User, permet recuperar tots els identificadores associats a un usuari, així com els ObjectInfos d’aquests identificadors.
Si vol més informació no dubti en contactar amb nosaltres