Contrôle d’intégrité

Le contrôle d’intégrité, interne à la solution TA@CT, vérifie les empreintes des archives :

  • lors du dépôt (si le Service versant a fourni l’empreinte et l’algorithme)
  • lors des migrations de supports
  • lors des communications
  • lors des éliminations
  • lors des restitutions
  • lors des transferts sortants
  • selon une régularité définie

Le SAE vérifie que les empreintes recalculées des fichiers des archives correspondent bien à celles conservées en base de données. La vérification de l’intégrité des données sur les deux volumes homologues de conservation sécurisée se déroule exhaustivement ou aléatoirement et selon des périodicités définies dans le paramétrage des tâches planifiées. L’algorithme utilisé pour la vérification de l’intégrité est, a minima, en SHA 256.

Journalisation

Un enregistrement est réalisé pour chaque événement, lié à l’exploitation du système ou au cycle de vie des données. Celui-ci est :

  • créé automatiquement par le système
  • horodaté, en utilisant le temps UTC
  • enregistré, de façon exhaustive et séquentielle, dans les journaux correspondants

Il est possible de lire les journaux, de façon simple.

Le journal de cycle de vie trace les événements suivants :

  • prise en compte du transfert
  • création de l’archive
  • gel de l’archive
  • dégel de l’archive
  • changement de la durée d’utilité administrative (DUA)
  • changement du sort final
  • changement de la communicabilité
  • conversion de format de document
  • communication de l’archive
  • élimination de l’objet d’archive
  • vérification de l’intégrité des fichiers de l’archive
  • restitution de l’archive
  • transfert sortant de l’archive
  • élimination de l’archive

Dans le cas où l’ensemble des objets d’archive ne sont pas affectés par les modifications de cycle de vie, les évènements sont alors tracés uniquement dans le journal de cycle de vie des objets d’archive concernés.

Les lignes du journal indiquent :

  • date et heure fiable de l’évènement
  • type d’évènement
  • identifiant unique de l’archive ou de l’objet d’archive
  • utilisateur responsable de l’évènement

Le SAE garantit la cohérence de la traçabilité des évènements :Journalisation-par-chainage

  • une action n’a lieu que si l’évènement correspondant est traçable
  • un évènement n’est tracé que si l’action correspondante a eu lieu

Pour conférer une valeur probatoire, chaque journal est chaîné, horodaté et conservé, en procédant comme suit :

  • à une fréquence donnée (forcément inférieure ou égale à 24h), un fichier contenant tous les évènements de la période est produit, constituant ainsi un journal ;
  • une empreinte est calculée sur ce journal. Cette empreinte constitue le premier évènement du journal suivant, permettant ainsi de chaîner l’ensemble des journaux, démontrant la continuité des événements référencés ;
  • l’empreinte du journal est horodatée au moyen d’un jeton d’horodatage fourni par un tiers de confiance certifié RGS ;
  • le jeton d’horodatage vient compléter l’en-tête du journal suivant ;
  • le journal est versé dans le SAE, qui contrôle que le chaînage avec le journal précédent soit conforme.

Les journaux sont archivés, sur les deux volumes de conservation sécurisée, avec la même pérennité et avec la même intégrité que les documents auxquels ils se rapportent, un horodatage conforme RGS étant cependant impérativement requis pour l’archivage des journaux.

Le journal des événements n’est accessible qu’au responsable, dûment habilité, ayant accès à la gestion de ces journaux. La journalisation conduit à la production d’attestations. Celles-ci sont archivées dans les mêmes conditions de conservation que les documents qu’elles concernent.

L’ensemble des tâches relatives à la conservation du caractère traçable des traitements effectués dans le SAE sont paramétrées dans la sphère des tâches planifiées. Ces fonctions garantissent donc qu’aucune production, ni qu’aucune opération importante (production des journaux, re-calcul périodique des traces d’intégrité) ne soient omises par un déclenchement manuel des agents du Service Archives ou du tiers-archiveur.

Webinar "Ta@ct : service de tiers-archivage de données publiques"
X

 

 

Webinar "Ta@ct : service de tiers-archivage de données publiques"

Mardi 21 novembre 2017 à 10h30 

Plus d'informations sur le site de Libriciel SCOP, organisateur du webinar.

S'inscrire