14/09/2016

Trust for Archive

Avant de décrire Trust for Object (T4O) on voudrait expliquer trois concepts importants:

  • Confiance est le crédit accordé à quelqu’un ou à quelque chose.
  • Objet electronic est un groupe de bits que représente ou veut transmettre quelque chose.
  • TrustObject est un objet électronique créé avec la technologie Trust for Object (T4O).

La technologie T4A nous permet de conserver avec le pas du temps la confiance sur les TrustObject, aient les garanties d’intégrité, traçabilité et réversibilité.

Pour apporter de la pérennité et intégrité à un objet électronique nous avons principalement deux options :

On applique les garanties directement à l’objet électronique avec un TimeStamp cyclique (par exemple XAdES-A), le problème apparait quand nous avons un grand volume d’objets à receler ou dans le cas qu’on découvre un problème dans les algorithmes de scellement et qu’on doit faire un recèlement non planifié.

On laisse que le control de l’intégrité et pérennité soit réalisé par un système base sur une solution d’archivage électronique, dans ce cas le problème est que les solutions sont propriétaires, ce qui peut nous provoquer les problèmes de réversibilité et obsolescence du système.

Pour éviter ces problèmes nous avons créé Trust for Archive (T4A), une technologie libre, base sur OAIS (ISO 14721:2012) et NF-Z42-020, que cherche à donner toute la confiance possible aux objets électroniques quelle archive, apportant de l’intégrité et traçabilité avec le pas du temps.

La réversibilité, pérennité et intelligibilité sont garanties al être une technologie libre basé sur des standards publics.

Caractéristiques :

  • Non dépendance de BBDD, toute l’information se garde dans des documents XML.
  • La confiance est directement égale à la confiance sur les signatures électroniques, TSA et sécurité de périmètre utilises.
  • L’accès est basé sur le propriétaire de la signature électronique.
  • La technologie d’implémentation du moteur est Java, et ont utilisé JABX, Log4J et BouncyCastle.
  • Les actions sur les services se réalisent avec des TrustObject, qui sont aussi archives.
  • La traçabilité de toutes les actions est aussi archive à travers des TrustObject.

Les services offerts sont :

  • Archive, permet d’archiver un TrustObject et recevoir un Id pour sa récupération.
  • Delete, avec l’Id on peut récupérer un TrustObject.
  • Export, avec l’Id on peut éliminer un TrustObject.
  • Verify, permet de vérifier et/ou récupérer une attestation d’un TrustObject avec son Id.
  • User, permet de récupérer tous les Id associés à un utilisateur, et aussi les ObjectInfos associés aux Id.
Pour plus d’informations s’il vous plaît nous contacter