- +32 9 242 87 30
- hello@docbyte.com
- Kortrijksesteenweg 1144 B 9051 Gent
Digitale archiefdocumenten moeten vaak betrouwbaar blijven lang nadat de systemen, certificaten en formaten eromheen zijn veranderd. Qualified Electronic Archiving helpt organisaties om elektronische records te bewaren met gecontroleerde integriteit, bewijs van oorsprong, controleerbaarheid en bruikbaarheid op lange termijn onder het eIDAS trust services framework.
Docbyte Vault biedt de bestuurde archief- en bewaringslaag voor organisaties die meer nodig hebben dan opslag: verdedigbare elektronische dossiers, controleerbare bewijsketens en gecontroleerde toegang gedurende lange bewaarperiodes.
Voor gereguleerde omgevingen helpt QeA de dagelijkse archiefwerkzaamheden te combineren met de bewijsverwachtingen van auditors, toezichthouders, rechtbanken en interne risicoteams.
gekwalificeerde elektronische archivering (QeA), is de eIDAS trustservice-benadering voor het bewaren van elektronische gegevens en documenten, zodat hun integriteit, bewijs van oorsprong, governance en bruikbaarheid op de lange termijn kan worden aangetoond. Het is voor organisaties die willen dat records jarenlang of tientallen jaren betrouwbaar blijven en niet alleen in een archief worden opgeslagen.
Docbyte benadert QeA door Docbyte Vault: een beheerd archief- en conserveringsplatform dat gecontroleerde ingest, conserveringsverpakking, bewijshantering, retentiebeheer, controlesporen en veilige toegang combineert.
Veel organisaties beginnen met een praktische archiefbehoefte: bewaar elektronische documenten, houd ze doorzoekbaar en haal ze op wanneer dat nodig is. Dat is elektronische archivering.
Gekwalificeerde Elektronische Archivering gaat verder. Het is ontworpen voor records die jaren later verdedigd moeten worden, wanneer de oorspronkelijke zakelijke toepassing is veranderd, certificaten zijn verlopen, cryptografische algoritmen zijn geëvolueerd of de organisatie moet bewijzen dat een record onder gecontroleerde omstandigheden werd bewaard.
In die gevallen is het archief niet alleen een opslaglocatie. Het wordt onderdeel van de bewijsketen. De service moet de integriteit, het bewijs van oorsprong, de governance, de toegangsgeschiedenis en de bruikbaarheid op lange termijn op een controleerbare manier bewaren.
QeA bevindt zich op het snijvlak van de EU-wetgeving voor trustdiensten, Europese en internationale normen en sectorspecifieke regelgeving.
Bij Verordening (EU) nr. 910/2014 werd het EU-kader voor vertrouwensdiensten vastgesteld. Het eIDAS-kader is sindsdien gewijzigd door Verordening (EU) 2024/1183, die elektronische archivering en gekwalificeerde elektronische archivering als categorieën van vertrouwensdiensten introduceerde. Artikel 45 undecies stelt eisen aan gekwalificeerde elektronische archiefdiensten, waaronder duurzaamheid, leesbaarheid, integriteit, vertrouwelijkheid en bewijs van oorsprong gedurende de gehele bewaartermijn.
Gekwalificeerde bewaring blijft relevant voor gekwalificeerde elektronische handtekeningen en zegels. In Docbyte Vault, QPres richt zich op het bewaren van validatiebewijs, tijdstempels en bewijsstukken, zodat ondertekende of verzegelde records verifieerbaar blijven gedurende lange bewaarperioden.
QeA en QPres zijn verwant, maar niet identiek. QeA heeft betrekking op de gekwalificeerde elektronische archiefdienst. QPres is vooral relevant wanneer gearchiveerde records gekwalificeerde elektronische handtekeningen of zegels bevatten waarvan het validatiebewijs in de loop der tijd betrouwbaar moet blijven.
ETSI TS 119 511 definieert beleids- en beveiligingseisen voor leveranciers van vertrouwensdiensten die digitale handtekeningen en verwant bewijsmateriaal op lange termijn bewaren. ETSI TS 119 512 bevat de technische protocollen voor interacties tussen conserveringsdiensten.
Voor archiefdocumenten met elektronische handtekeningen of zegels kan Docbyte Vault het bewijs van handtekening en het validatierapport bewaren, samen met het archiefdocument.
CEN TS 18170 is de Europese technische specificatie met eisen en richtlijnen voor elektronische archiveringssystemen. Het behandelt de functionele, technische en organisatorische eisen voor systemen die zijn ontworpen om elektronische records met bewijskracht en nalevingswaarde in de loop der tijd te bewaren. Het is direct relevant voor de aanschaf en beoordeling van oplossingen voor elektronisch archiveren in gereguleerde Europese omgevingen.
ISO 14721 (OAIS) is het referentiemodel voor digitale bewaring systemen, het definiëren van SIP/AIP/DIP-pakketten, preserveringsplanning en het concept van de aangewezen gemeenschap. ISO 16363 (TRAC) biedt het auditraamwerk voor formele certificering van repositories. ISO 14641 bevat praktische vereisten voor systemen voor documentbewaring. ISO 15489 definieert de records management principes die ten grondslag liggen aan elk compliant archiveringsprogramma.
De meeste organisaties slaan documenten al digitaal op. Het probleem is dat opslag niet gelijk staat aan behoud van bewijskracht. Voor veel organisaties verschijnt het echte risico jaren nadat een document is aangemaakt. Het document bestaat nog wel, maar het originele systeem is verdwenen, de handtekening kan niet meer gevalideerd worden, de context ontbreekt of het controlespoor is onvolledig. QeA is ontworpen om dat verlies aan verdedigbaarheid te voorkomen.
Digitaal ondertekende records kunnen oncontroleerbaar worden zonder bewaard bewijs. Zonder bewijsrecords en vernieuwde tijdstempels breekt de vertrouwensketen. Zie voor deze use case bewaring van digitale handtekeningen en zegels.
01
Verificatieregels moeten mee evolueren met algoritmes en trust anchors.
02
Wat vandaag leesbaar is, is dat niet vanzelf over 10 tot 20 jaar.
03
Zonder gecontroleerde ingest en metadatabeheer wordt uitleg en reconstructie moeilijk.
04
Exports, kopiën en systeemmigraties kunnen integriteit en audit trails aantasten.
05
Een gekwalificeerd archief moet de bewijsketen zichtbaar maken. De organisatie moet kunnen uitleggen wat er in het archief terecht is gekomen, waar het vandaan kwam, welke controles werden toegepast, wie er toegang toe had, wat er in de omgeving is veranderd en waarom het archief nog steeds te vertrouwen is.
Bron, kanaal en systeem worden bij ingest vastgelegd. Tijdstip van ontvangst, completeness checks, formaat- en handtekeningherkenning. Herkomstinformatie bewaard als deel van het dossier, met immutable ingest audit log.
Fixity checks via checksums bij ingest en op schema. Tamper-detection en integriteitsmonitoring van opslag. Immutable audit logs voor alle lifecycle events.
Dit is de kern van QPres (Gekwalificeerde bewaring van elektronische handtekeningen en elektronische zegels).Evidence records leggen de validatiestatus van handtekeningen en zegels vast op een bekend moment, vóór certificaatverlopen of algoritmewijzigingen toekomstige validatie onzeker maken. Gekwalificeerde timestamps van geaccrediteerde TSP's op de EU Trust Service List. Evidence renewal: proactieve vernieuwing vóór expiry om de keten van vertrouwen ononderbroken te houden.
Policy-based retentie consistent toegepast per dossiertype. Legal holds laten toe verwijdering op te schorten wanneer dossiers onderwerp zijn van onderzoek, geschil of audit, met volledige traceerbaarheid. Verdedigbare vernietiging: auditbaar bewijs van wat vernietigd is, wanneer, door wie, onder welk beleid en met welke goedkeuringen.
Doel- en tijdgebonden toegang voor operationele gebruikers, auditors en inspecteurs. Separation of duties. Volledige traceerbaarheid van toegang, exports en lifecycle acties. Externe audit-toegang zonder operationele systemen bloot te stellen.
Formatvalidatie en risicobewaking via PRONOM/DROID of equivalent. Gecontroleerd migratieprogramma voor risicoformaten. Designated community documentatie (OAIS): wie de dossiers nu en in de toekomst moet kunnen begrijpen. Evidence renewal op schema afgestemd op cryptografische algoritme-lifecycles.
Als Europa's eerste Qualified Trust Service Provider die Elektronische Archivering aanbiedt, positioneert Docbyte QeA als een operationele vertrouwensdienst, niet enkel als een theoretisch onderwerp voor compliance.
Docbyte Vault is de productlaag die gekwalificeerde elektronische archivering operationaliseert. Het is geen passieve opslagemmer. Het beheert archiefpakketten, metadata, integriteitsbewijs, toegangsrechten, audit trails, bewaarregels en preserveringsacties gedurende de gehele levenscyclus van het archiefdocument.
Hierdoor kunnen organisaties operationele systemen, documentinvoerstromen en bedrijfsarchieven verbinden met een beheerde conserveringslaag zonder voor altijd afhankelijk te zijn van de oorspronkelijke brontoepassing.
Inname uit DMS, e-mail, portals, scanners, business apps en externe platformen. Completeness checks en structuurvalidatie, formaat- en handtekeningidentificatie, metadata-extractie en -validatie bij ingest. Records verwerkt als SIP's naar AIP's voor beschermde langetermijnbewaring, gebundeld met integriteitsbewijzen en toegangsrechten. DIP's voor gecontroleerde raadpleging met traceerbare herkomst vanuit de AIP.
Fixity checks en integriteitsmonitoring op schema. Evidence records en timestamps, inclusief gekwalificeerde bewijsmechanismen waar toepasselijk. Proactieve evidence renewal voor elektronisch ondertekende of verzegelde records (QPres) vóór expiry. Audit trails voor ingest, toegang, retentie en vernietiging.
Configureerbare metadatamodellen en file plans. Retentieschema's en legal holds met GDPR-conforme ondersteuning voor vernietiging. Attribuutgebaseerde toegangscontrole en separation of duties. Read-only raadpleging met audit log en doel- en tijdgebonden externe toegang.
Verdedigbare retentie en vernietiging met duidelijke beleidscontrole. Standaarden-gebaseerde aanpak (OAIS, ISO 14641, E-ARK) uitlegbaar aan auditors. Minder ad-hoc exports en manuele correcties.
Herhaalbare controles in lijn met eIDAS, ETSI en sectorale regelgeving. Sterkere audit readiness: controles zijn gedocumenteerd en verifieerbaar. Minder blootstelling bij geschillen, inspecties en toezichtsbevindingen.
ALCOA+-conforme dossierbeheersing voor GxP-omgevingen. Inspection readiness met gecontroleerde toegang voor externe auditors.
QeA is een eIDAS trustservice concept voor het bewaren van digitale archiefdocumenten, zodat hun integriteit, bewijs van oorsprong, governance en bruikbaarheid over lange perioden kan worden aangetoond. Verordening (EU) 2024/1183 introduceerde gekwalificeerde elektronische archivering als een vertrouwensdienstcategorie, met artikel 45 undecies dat eisen stelt aan gekwalificeerde elektronische archiveringsdiensten. Aanverwante normen zoals ETSI TS 119 511/512 en CEN TS 18170 ondersteunen het technische en organisatorische controlekader.
CEN TS 18170 is de Europese technische specificatie die eisen en richtlijnen biedt voor elektronische archiveringssystemen. Het behandelt de functionele, technische en organisatorische vereisten voor systemen die elektronische archiefdocumenten met bewijskracht en nalevingswaarde bewaren, en biedt een gemeenschappelijke Europese basis voor aanschaf en beoordeling naast het eIDAS trust services framework.
Elektronische archivering richt zich op het opslaan, ophalen en beheren van elektronische records. Gekwalificeerde elektronische archivering voegt de eIDAS trustservice laag toe: gecontroleerde ingest, integriteitsbescherming, bewijs van oorsprong, controleerbaarheid, retentiebeheer en langetermijnbewaarcontroles. Het is ontworpen voor records die mogelijk verdedigd moeten worden bij audits, inspecties, geschillen of gereguleerde bewaarprocessen.
Gekwalificeerde bewaring (QPres) is de aanpak die gebruikt wordt wanneer u zekerheid op lange termijn nodig hebt, specifiek voor archiefdocumenten met elektronische handtekeningen of elektronische zegels. QeA biedt het kader voor gekwalificeerde archivering. QPres bewaart validatiebewijs, tijdstempels en bewijsrecords, zodat ondertekende of verzegelde records verifieerbaar blijven gedurende de volledige bewaarperiode.
Zonder de juiste bewijslast kan validatie falen. Een QeA-aanpak bewaart en vernieuwt de nodige bewijsinformatie zodat verificatie mogelijk blijft.
Het primaire kader is eIDAS, zoals gewijzigd door Verordening (EU) 2024/1183 voor elektronische archivering en gekwalificeerde elektronische archivering. Artikel 45 undecies stelt eisen aan gekwalificeerde elektronische archiveringsdiensten. Artikel 34 blijft relevant voor gekwalificeerde bewaring van gekwalificeerde elektronische handtekeningen en zegels. ETSI TS 119 511 en ETSI TS 119 512 hebben betrekking op eisen en protocollen voor archiveringsdiensten. CEN TS 18170 biedt vereisten voor Europese elektronische archiveringssystemen. OAIS (ISO 14721), ISO 14641 en ISO 16363 ondersteunen de archiveringsarchitectuur. Sectorale regelgevingen zoals MiFID II, ICH E6, FDA 21 CFR Part 11 en GDPR voegen gebruiksspecifieke vereisten toe.
Geen enkele archiefaanbieder mag absolute ontvankelijkheidsgaranties geven. QeA is ontworpen om een sterkere bewijspositie te ondersteunen door integriteit, bewijs van oorsprong, controlesporen en bestuurscontroles te behouden. Het juridische effect in een specifieke zaak hangt af van de jurisdictie, het type archiefdocument, de implementatie, de procedurele context en hoe het bewijsmateriaal wordt beoordeeld.
Retentieregels zijn policy-based en worden consistent toegepast. Legal holds laten toe de verwijdering op te schorten wanneer dossiers onderwerp zijn van onderzoek, geschil of audit, met volledige traceerbaarheid.
Een gekwalificeerd archief biedt gecontroleerde, read-only toegang met rechteninstelling, doelbinding, tijdgebonden toegang waar nodig, en volledige audit logs.
Nee. Digitaal behoud richt zich op het in de loop der tijd leesbaar, bruikbaar en begrijpelijk houden van digitale informatie. Gekwalificeerde elektronische archivering omvat ook bewaring, maar voegt de trustservice- en governancelaag toe die vereist is onder eIDAS voor gekwalificeerde elektronische archiefdiensten. In de praktijk moeten de twee samenwerken: conservering zorgt ervoor dat records bruikbaar blijven, terwijl QeA de integriteit, het bewijs van oorsprong en de bewijscontroles versterkt.
Wil u toetsen of uw huidige archief 'defensible' is en welke rol QeA en QPres daarin spelen? Neem contact op met Docbyte voor een korte assessment of demo, afgestemd op uw use case.
U kunt ook digitale archiveringsoplossing, archivering op lange termijn, bewaring van handtekeningen en zegels en de QeA en QPres FAQ.
Dutch 
English 
