Σχέδιο Δράσης OGP OGP

Άρθρο 07: Αποθήκευση

1. Ακεραιότητα δεδομένων – Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου
α) Τα ηλεκτρονικά έγγραφα αποθηκεύονται ψηφιακά υπογεγραμμένα με βάση τα τεχνικά πρότυπα που ορίζονται στην υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 Υπουργική Απόφαση «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄1317), όπως ισχύει κάθε φορά.
β) Το ηλεκτρονικό σύστημα αρχειοθέτησης συλλέγει αυτόματα τις πληροφορίες που απαιτούνται για την επικύρωση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου – αρχείου.
γ) Η ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα εξασφαλίζεται με ηλεκτρονική υπογραφή του ηλεκτρονικού συστήματος αρχειοθέτησης.
δ) Εναλλακτικά το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να προσθέτει σε ένα ηλεκτρονικό έγγραφο, ηλεκτρονικό υδατογράφημα ή άλλα ηλεκτρονικά στοιχεία για την επιβεβαίωση της γνησιότητας ενός εγγράφου ή αρχείου, να αναγνωρίζει ηλεκτρονικά έγγραφα που φέρουν τέτοια στοιχεία και να αποθηκεύει τις πληροφορίες για αυτά τα στοιχεία.
ε) Τα αποθηκευτικά μέσα του συστήματος ηλεκτρονικής αρχειοθέτησης είναι υψηλής διαθεσιμότητας και βασίζονται σε συστοιχίες αποθηκευτικών μέσων και εξυπηρετητών που επιτρέπουν τη συνέχιση της λειτουργίας του συστήματος στο χρονικό διάστημα που μεσολαβεί από τη δημιουργία και μέχρι την αποκατάσταση επιμέρους βλαβών.

2. Κρυπτογράφηση
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης αποθηκεύει τα δεδομένα σε κρυπτογραφημένη μορφή και δεν επιτρέπει σε διαχειριστές των βάσεων δεδομένων να έχουν πρόσβαση σε αυτά. Πρόσβαση δίνεται μόνο μέσα από τις εφαρμογές του συστήματος ηλεκτρονικής αρχειοθέτησης και μετά από αυθεντικοποίηση του χρήστη σύμφωνα με τα οριζόμενα στο άρθρο 6 του παρόντος.
β) Το σύστημα αρχειοθέτησης δύναται να αποθηκεύει και να αναγνωρίζει κρυπτογραφημένα αρχεία συλλέγοντας τα μεταδεδομένα που χρειάζονται για την αποκρυπτογράφηση και έχουν καθοριστεί από τις ρυθμίσεις του συστήματος. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης.
γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης.

3. Ανάκτηση δεδομένων από καταστροφή
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης δημιουργεί σε ημερήσια βάση αυτόματα αντίγραφα ασφαλείας για τους φακέλους, υποφακέλους, αρχεία και μεταδεδομένα τους, όπως και των κανόνων πρόσβασης και ενεργειών αλλά και των προκαθορισμένων αναφορών σε εξωτερική συστοιχία μονάδων αποθήκευσης υψηλής διαθεσιμότητας.
β) Τα ανωτέρω στοιχεία συγχρονίζονται σε άλλο αποθηκευτικό χώρο σε κέντρο δεδομένων που είναι σε απόσταση ασφαλείας από το φυσικό χώρο εγκατάστασης του συστήματος ηλεκτρονικής αρχειοθέτησης και διαθέτει ανεξάρτητες συστοιχίες εξυπηρετητών και αποθηκευτικών μέσων υψηλής διαθεσιμότητας.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα στο διαχειριστή του συστήματος αα) να ανακτήσει τα συγχρονισμένα δεδομένα που είναι σε άλλο κέντρο δεδομένων, ή να ανακτήσει τα δεδομένα του συστήματος στην πιο πρόσφατη έκδοση αντιγράφου ασφαλείας, ββ) να ενημερωθεί για τα δεδομένα που δεν μπορούν να ανακτηθούν.

4. Επεκτασιμότητα
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει δυνατότητα επεκτασιμότητας ανάλογα με τις επιχειρησιακές ανάγκες και εξελίξεις σε περιπτώσεις όπως αα) αύξηση του αριθμού των χρηστών με ή χωρίς απομακρυσμένη πρόσβαση, ββ) αύξηση του μεγέθους του αποθετηρίου εγγραφών, γγ) οργανωτικές αλλαγές που απαιτούν μαζικές αλλαγές σε αρμοδιότητες, ρόλους χρήστες συστήματα ταξινόμησης, δδ) τεχνολογικές αλλαγές στα αποθηκευτικά μέσα, τηρώντας τις ελάχιστες απαιτήσεις για την απόδοση του συστήματος.
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει διεπαφές για επικοινωνία με άλλα συστήματα αρχειοθέτησης και διαχείρισης ηλεκτρονικών εγγράφων ιδίως για θέματα αναζήτησης, μεταφοράς, επικύρωσης γνησιότητας κρυπτογραφημένων ή μη εγγράφων, ανάκτησης φακέλων και περιεχομένων ανάλογα με τα δικαιώματα πρόσβασης και το επίπεδο ασφάλειας.

 • β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει διεπαφές για επικοινωνία με άλλα συστήματα αρχειοθέτησης και διαχείρισης ηλεκτρονικών εγγράφων ιδίως για θέματα αναζήτησης, μεταφοράς, επικύρωσης γνησιότητας κρυπτογραφημένων ή μη εγγράφων, ανάκτησης φακέλων και περιεχομένων ανάλογα με τα δικαιώματα πρόσβασης και το επίπεδο ασφάλειας.

  Σχετικά με την επικύρωση γνησιότητας γρυπτογραφημένων ή μη εγγράφων δεν καταλαβαίνουμε τι εννοείτε και τεχνικά μπορεί να υλοποιηθεί αυτό. Προτείνουμε να αφαιρεθεί η συγκεκριμένη απαίτηση ή να αναδιατυπωθεί ως προαιρετική.

 • 1. Ακεραιότητα δεδομένων – Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου

  β) Το ηλεκτρονικό σύστημα αρχειοθέτησης συλλέγει αυτόματα τις πληροφορίες που απαιτούνται για την επικύρωση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου – αρχείου.

  Η λειτουργία αυτή αφορά το σύστημα PKI, την ισχύ του πιστοποιητικού και την εφαρμογή που χρησιμοποεί ο χρήστης για να υπογράψει το έγγραφο και δεν καταλαβάινουμε πιο παραγωγικό σύστημα έχετε δει στην πράξη να το κάνει αυτό ανεξαρτήτως εφαρμογής σε επίπεδο συστήματος διαχείρισης εγγράφων.

  Τουλάχιστον τα σχετικά προϊόντα της Microsoft και πολλά άλλα ανταγωνιστικά δεν μπορούν να ανταπεξέλθουν στην προδιαγραφή αυτή. Προτείνουμε να υπάρχει ο χαρακτηρισμός «δύναται» στην λειτουργία αυτή με έμφαση στον προαιρετικό χαρακτήρα του «δύναται»

  γ) Η ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα εξασφαλίζεται με ηλεκτρονική υπογραφή του ηλεκτρονικού συστήματος αρχειοθέτησης.

  Ειναι πολύ περιοριστκός τρόπος που δεν υποστηρίζεται από τα περισσότερα συστηματα διαχείρισης εγγράφων. Προτείνουμε την αναδιατύπωση σε

  «Το ηλεκτρονικό σύστημα αρχειοθέτησης θα πρέπει να εξασφαλίζει την ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα»

  2. Κρυπτογράφηση

  β) Το σύστημα αρχειοθέτησης δύναται να αποθηκεύει και να αναγνωρίζει κρυπτογραφημένα αρχεία συλλέγοντας τα μεταδεδομένα που χρειάζονται για την αποκρυπτογράφηση και έχουν καθοριστεί από τις ρυθμίσεις του συστήματος. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης.

  Είναι εξαιρετικά δύσκολη τεχνική προδιαγραφή που τα περισσότερα εμπορικά συστήματα διαχείρισης εγγράφων δεν μπορούν να ικανοποιήσουν. Γι’ αυτό το λόγο το «δύναται» θα πρέπει να τονιστεί ότι αφορά προαιρετικό χαρακτηριστικό. Αν παραμείνει οδηγεί σε περιοριστικές επιλογές πολύ ιδιαίτερα ακριβών συστημάτων στο κόστος των οποίων οι περισσότεροι Δημόσιοι Φορείς σήμερα δεν θα μπορούν να ανταπεξέλθουν.

  γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης.

  Θα πρέπει να συσχεστεί με την προαρετική μορφή του β) και να μην απαιτείται ως σκληρή απαίτηση.

 • 1 Μαρτίου 2013, 15:43 | Ηλίας Σπανός

  Άρθρο 7

  2.α) «…και δεν επιτρέπει σε διαχειριστές των βάσεων δεδομένων να έχουν πρόσβαση σε αυτά …». Γιατί ειδικά σε διαχειριστές βάσεων δεδομένων? Μπορεί το σύστημα αρχειοθέτησης να μη χρησιμοποιεί βάση αλλά file system. Ίσως αυτή η φράση δε χρειάζεται, το «κρυπτογραφημένη μορφή» αρκεί.

  Επίσης, γιατί να είναι όλα τα έγγραφα σε κρυπτογραφημένη μορφή (φαίνεται απαραίτητο σύμφωνα με το 2.α) και μόνο το σύστημα να μπορεί να αποκρυπτογραφεί? Για την αποστολή ενός εγγράφου με email σε κάποιον εκτός του συστήματος αρχειοθέτησης θα χρειαστεί το έγγραφο να είναι αποκρυπτογραφημένο, άρα το σύστημα δεν αρκεί μόνο να αποκρυπτογραφεί αλλά και να εξάγει τα αρχεία σε μη-κρυπτογραφημένη μορφή.

  3.β) και γ) Αποτελεί ισχυρή απαίτηση και αφορά συστήματα με πολύ υψηλά επίπεδα ασφαλείας. Ίσως απλώς και μόνο η αποθήκευση των αντιγράφων ασφαλείας σε ασφαλές μέρος (π.χ. χρηματοκιβώτιο) αρκεί.
  4.β) «…παρέχει διεπαφές…» μπορεί να διατυπωθεί «…δύναται να παρέχει διεπαφές βάσει του τεχνικού πλαισίου Διαλειτουργικότητας…»