French 
English 
Garantir un archivage électronique fiable
Il s'agit d'une vue d'ensemble de la conformité pour Docbyte VaultLa solution la plus avancée pour l'archivage électronique de l'information. Docbyte Vault adhère aux exigences strictes fixées par la ISO 14641:2018, ISO 15801:2017et ISO 14721:2012 (Modèle de référence OAIS)L'objectif est de garantir l'intégrité, l'authenticité et la conservation à long terme des documents numériques.
En outre, Docbyte Vault est certifiée dans le cadre du système belge de certification de l'archivage électroniquedémontrant la conformité avec eIDAS et le Normes ETSI pour des services d'archivage électronique qualifiés.
Docbyte est un prestataire de services fiduciaires qualifié pour la préservation qualifiée des sceaux électroniques qualifiés et des signatures électroniques qualifiées, ainsi que pour l'archivage électronique qualifié.
Le système de certification utilisé est basé sur les normes ISO 14721, ISO 14641, EN 319.401, ETSI TS 119.511 et ETSI TS 119.512.
Évaluation de la conformité
Cette section explique en détail comment Docbyte Vault satisfait ou dépasse les exigences des normes ISO 14641:2018, ISO 15801:2017 et ISO 14721:2012. Dans la plupart des cas, la certification formelle de ces normes n'est pas possible, car elles sont considérées comme des bonnes pratiques, contrairement à la certification du service de confiance eIDAS en vertu du règlement 910/2014, dont les exigences de certification sont très strictes.
Évaluation de la conformité à la norme ISO 14641:2018
Le tableau suivant explique comment Docbyte Vault et Docbyte répondent aux exigences de la norme ISO 14641:2018.
ISO 14641 Section
Exigence
Conformité du coffre-fort de Docbyte
Intégrité générale (4.1)
Garantir l'authenticité et l'intégrité des documents
Utilise les signatures numériques et le hachage pour maintenir la fidélité du document. Entièrement conforme à la norme ETSI TS 119 511.
Exigences en matière de sécurité (4.2)
Mise en œuvre de mesures de sécurité minimales et avancées
Prise en charge de la sécurité à plusieurs niveaux, y compris le cryptage, le contrôle d'accès et les journaux d'audit immuables.
Documentation technique (5.2)
Architecture et procédures documentées du système
Tenir à jour un manuel technique complet couvrant les API, le flux de travail et la conformité.
Procédures opérationnelles (5.4.1)
Processus définis pour l'ingestion et l'accès aux documents
Mise en place d'un système d'archivage basé sur l'OAIS avec validation préalable, saisie des métadonnées et contrôle de la fixité.
Sécurité et gestion des risques (5.5)
Gestion de la sécurité, audits et évaluation des risques
Certifié ISO/IEC 27001 avec des pistes d'audit complètes et une analyse de risque automatisée.
Horodatage (5.6)
Horodatage certifié pour la validité des documents
Utilise des horodatages qualifiés conformément à la norme ETSI TS 119 512.
Pistes d'audit (5.7)
Enregistrement complet de toutes les actions du système
Des pistes d'audit immuables sont maintenues pour toutes les interactions des utilisateurs et les modifications du cycle de vie des documents.
Supports de stockage (6.1)
Critères définis pour la durabilité des supports de stockage
Prise en charge du stockage logique WORM, des sauvegardes redondantes et de la conservation cryptée à long terme.
Préservation des médias (6.2)
Prévention de la perte de données et contrôles d'intégrité
Met en œuvre la redondance, la preuve d'intégrité basée sur les enregistrements et les contrôles de vérification périodiques.
Sécurité des supports réinscriptibles (9.1)
Mise en œuvre sécurisée pour les supports réinscriptibles
Utilise le hachage, le cryptage et le contrôle d'accès avancé pour garantir l'intégrité.
Capture de documents et métadonnées (10.1)
Ingestion et indexation des documents électroniques
Prend en charge les normes de métadonnées e-ARK SIP, l'extraction automatique des métadonnées et la classification basée sur l'intelligence artificielle.
Vérification de l'intégrité (10.3)
Contrôles d'intégrité périodiques et vérification de la fixité
Il procède régulièrement à la validation de la somme de contrôle et à la revalidation du hachage cryptographique.
Récupération sécurisée (11.2.1)
Recherche de documents et contrôles d'accès
Il offre un accès basé sur les rôles, une intégration SSO et une recherche de documents basée sur l'API.
Élimination contrôlée (11.4)
Suppression sécurisée et traçable des documents
Mise en œuvre d'une élimination des données automatisée et conforme à la législation, sur la base des politiques de conservation.
Évaluations des systèmes (12.1)
Examens de conformité internes et externes
Il fait régulièrement l'objet d'audits par des tiers, de tests de pénétration et d'examens de certification.
Conformité des contrats de service (13.2)
Des accords juridiques et opérationnels transparents
Adhère aux exigences contractuelles eIDAS, GDPR et ISO 27001.
Évaluation de la conformité à la norme ISO 15801:2017
ISO 15801 Section
Exigence
Conformité du coffre-fort de Docbyte
Politique de gestion de l'information (4.1)
Politique claire en matière de gestion des informations stockées électroniquement (ESI)
Met en œuvre des politiques structurées de gestion du cycle de vie alignées sur les normes ISO 27001 et GDPR.
Devoir de diligence (5.1)
Établir la confiance et la gestion des risques
Automatise les flux de travail de conformité pour la gestion des documents probants et la gouvernance du cycle de vie des données.
Sécurité de l'information (5.2)
Assurer la confidentialité, l'intégrité et la disponibilité
Utilise le cryptage de bout en bout, un contrôle d'accès strict et une surveillance continue de la sécurité.
Procédures et processus (6.1)
Documentation complète des processus opérationnels
Maintient un cadre de processus étendu avec des politiques de conformité configurables.
Conservation et élimination (6.10 & 6.12)
Définir des politiques claires pour la gestion du cycle de vie des données
Automatise l'application de la période de rétention et la suppression des données conformément au GDPR.
Sauvegarde et récupération (6.13)
Assurer la reprise après sinistre et la continuité des activités
Centres de données redondants, validation de l'intégrité de la blockchain et basculement automatisé de la reprise après sinistre.
Pistes d'audit (8.1)
Maintien de la traçabilité et de la responsabilité
Maintient des journaux immuables avec des enregistrements de preuves numériques pour la responsabilité et la preuve juridique.
Évaluation de la conformité à la norme ISO 14721:2012 (OAIS)
Section OAIS
Exigence
Conformité du coffre-fort de Docbyte
Ingestion
Veiller à ce que les données soient correctement transmises et validées
Mise en œuvre de l'ingestion SIP e-ARK, de la validation avant l'ingestion, de l'analyse antivirus et de la capture de métadonnées assistée par ordinateur.
Stockage archivistique
Stockage, intégrité et conservation des données
Utilise un stockage multiredondant, des preuves basées sur la blockchain et une conservation WORM logique cryptographique.
Gestion des données
Gestion des métadonnées et des journaux d'archives
Il permet l'indexation des métadonnées, l'acquisition de preuves numériques et la mise en œuvre de la rétention légale.
Administration
Gestion des politiques, des flux de travail et des audits
Intégration d'une automatisation avancée de la conformité, d'une sécurité basée sur les rôles et de capacités d'audit en temps réel.
Planification de la conservation
Assurer l'accessibilité future et la migration des données
Prise en charge de la migration des formats, de la validation, de la vérification de la fixité et de la revalidation de la signature numérique en toute transparence.
Accès
Recherche, authentification et contrôle des utilisateurs
Mise en place d'un accès contrôlé via le SSO, l'authentification multifactorielle et le suivi des accès légaux.
Docbyte Vault adhère pleinement à
ISO 14641:2018, ISO 15801:2017et ISO 14721:2012renforçant ainsi sa position de solution d'archivage numérique de confiance. En outre, il étend les mesures de sécurité et d'intégrité grâce à Certification eArchiving.
Pour les organisations à la recherche d'un une solution d'archivage fiable, certifiée et pérenne, Docbyte Vault constitue le choix optimal.