关于 eIDAS2 的电子存档白皮书

eArchiving倡议白皮书支持的eIDAS可信电子归档服务版本1.0 前言 eArchiving倡议（或eArchiving通用服务平台）是由E-ARK联盟管理的一项采购活动，并由欧洲委员会根据资助协议LC-01905904提供资金。 电子归档倡议是欧洲委员会赞助的一系列倡议中的最新努力，涉及E-ARK联盟。这一努力始于第一个E-ARK项目，由欧洲委员会在2007年至2013年的竞争力与创新计划的支持下启动，项目编号为620998，属于政策支持计划。随后，E-ARK4ALL项目紧随其后，由欧洲委员会在连接欧洲设施（CEF）电信领域下资助，项目编号为LC-00921441CEF-TC-2018-15eArchiving。eArchiving倡议直接前行为E-ARK3项目 ，该项目由欧洲委员会在连接欧洲设施（CEF）电信领域下资助，项目编号为LC-01390244CEF-TC-2019-3E-ARK3。此外，欧洲委员会还资助了四个“通用服务”项目，每个项目都有E-ARK联盟内部组织的重要领导参与。 尽管E-ARK联盟的精确构成随时间有所变化，但其始终包含各种组织，如中小企业（ SMEs）、大学、国家和区域档案馆，以及会员组织，例如DLM论坛（57个会员组织） 、开放保存基金会（35个会员组织）和数字保存联盟（158个会员组织）。因此，它始终代表了参与电子档案实践、研究和一般发展领域的集体个体、组织和机构的一个横截面。E-ARK联盟合作、共享知识并开发标准、工具和最佳实践，以应对保存电子记录、文件、网站、数据集和其他形式的数字内容所面临的挑战。 我们的工作作为开源材料提供给整个eArchiving社区。 使命宣言 欧盟委员会的电子归档倡议支持了根据修订后的（EU）No910/2014法规建立的新的电子归档服务，该服务旨在构建欧洲数字身份（eIDAS2）的框架。 上下文 正如第一篇文章所述于eIDAS2中：“此条例旨在确保内部市场的正常运作和提供联盟内使用电子身份识别手段和信任服务的适当安全级别，以使自然人和法人能够安全地参与数字社会，并在整个联盟范围内访问在线公共和私人服务……[建立]电子签名、电子印章 、电子时间戳、电子文件、电子注册投递服务、网站认证证书服务、电子存档、电子属性证明、电子签名创建设备、电子印章创建设备以及电子账本的法律框架。” eIDAS2相较于eIDAS1引入了额外的信任服务。其中一项是电子档案信任服务。正如所陈述的：“许多成员国已经引入了针对提供安全可靠电子档案服务的国家要求，旨在长期保存电子数据和电子文档，并涉及相关的信任服务。为了确保法律确定性、信任以及成员国之间的统一性，应建立一个以本条例中其他信任服务框架为灵感的合格电子档案服务的法律框架。合格电子档案服务的法律框架应为信任服务提供商和用户提供一个高效工具箱，其中包括电子档案服务的功能性要求，以及使用合格电子档案服务时的明确法律效果。这些规定应适用于以电子形式创建的电子数据和电子文档，以及已被扫描并数字化的纸质文档。” 从电子归档倡议的角度来看，电子归档信任服务的基础和背后理由在很大程度上与电子归档倡议的目的和目标保持一致。如今，得益于归档倡议及其前项目的结果，可以提供一系列工具、规范和程序来支持实施电子归档信任服务。 《规定》指出：“自本修正规定生效之日起12个月内，欧盟委员会应通过实施措施，" 建立一个参考标准列表，并在必要时为合格的电子归档服务制定规范和程序。 本白皮书探讨了电子归档倡议成果如何支持这些实施措施，并强调了可能的解释问题。 术语和概念 在eIDAS2“电子存档意味着提供一种服务，确保电子数据和电子文档在整个保存期间的安全接收、存储、检索及删除，以确保其持久性、可读性，并保持其完整、保密性和来源证明。 此类服务可应用于公共和私营部门的各种组织。所有这些组织都需要安全且高效地归档电子信息，涵盖其运营所需的电子数据和电子文档。合规性和业务需求是归档信息的两大主要原因。在某些情况下，这包括长期存储电子数据和电子文档。在档案馆和其他记忆机构的背景下，'长期保存“指的是一个延长的‘保留期’，在此期间，档案材料得到保护并维护以供后代使用。具体持续时间可能因机构政策、法律要求以及存档材料的性质而异，通常意味着保存数十年、数世纪甚至永久。这确保了有价值的历史文件和数据 、文化遗产得以持续访问和保持完整性，供后世使用。不论保留期长短，对于科学、文化及永久法律安全至关重要的电子数据和文档均被视为档案记录。对于其他社区或商业需求而言，‘长期保存’可能指的是较短的时间段。因此，”保存期限提供的电子存档保管服务及其与'长期保存'的关系在未作澄清的情况下可能会引起混淆。 各种类型的电子数据和电子文件的一个共同特点是它们的快速过时性，这主要归因于它们的技术/技术特性。随着时间的推移，电子数据和电子文件的完整性和真实性风险会增加。在过去的三十年中，电子操作已经取代了所有行业、规模和管辖范围内的纸质操作。这一转变迫使同时发展了方法、技术和服务以减轻这些操作证据所产生电子数据和电子文件的风险。因此，电子存档与这些风险的管理紧密相关。数字保存措施。单纯地存储或复制电子数据和文档而不考虑保存需求的做法已经成为普遍现象。 主要的信息可用性损失来源。在电子归档的早期阶段采取行动是确保电子数据和电子文档在所需时间内保持完整、真实性和可用性的最佳选择。 仅专注于保存的技术方面，如数字化、存储格式或安全协议等，可能会导致丢失与被保存数据或信息相关的上下文信息。例如，如果一份历史文件在不保留其创建背景、作者身份或历史重要性的情况下进行数字化，那么它可能会失去其意义。 另一个担忧在于可能忽视保存材料中更为微妙的方面，如文化或商业意义、情感共鸣或象征价值。如果保护工作在这些无形方面优先于技术细节，信息的核心可能会丢失 。例如，如果仅专注于图像分辨率和文件格式来保存照片，而忽略了它所代表的信息 、故事或记忆，那么照片的情感影响可能会丧失。 当然，技术保存方法可以可靠地捕获信息的表面内容，但可能会错过与其关联的深层含义或解释。例如，保存一部文学作品或法律文件不仅仅是数字化文本，还需要捕捉语言的细微差别、文学手法以及文化参考，这些都对作品的意义有重要贡献。 长期保存数字信息是一项复杂的挑战，它需要采用合适的技术和专业知识，且在实施电子存档时无法避免。在某些情况下，数字保存可以作为电子存档的同义词使用。 电子存档计划及其所基于的以前的项目使用开放式档案信息系统(OAIS)-ISO14721它已成为长期提供电子信息访问和使用的基石。该标准的基本概念范围不限于单一国家或欧盟，而是全球性的。这是由CEN/TC468——数字信息保护工作组所共同确定的方法。 尽管OAIS参考模型和eIDAS2中使用的术语可能看起来不同，但它们之间存在明显的对应关系。例如，摄入过程可以被识别为接收功能，而访问则代表检索功能。诸如持久性 、可读性、保持完整性的保护、保密性和原始证明等概念都与保存计划相关联。 对于eIDAS2法规，“信任服务意味着通常为报酬提供的一项电子服务，其内容包括... 电子数据和电子文档的电子存档。 在多个欧盟成员国中，电子信息（电子数据和电子文档）归档服务的市场需求已导致了管理其提供的监管框架的形成。对这些法规的分析显示，它们与OAIS参考模型定义的概念和功能存在显著的一致性。CEN/TC468的第一份出版物将是一份技术报告，展示某些成员国使用的法规和标准与OAIS模型之间的映射关系。 在环境中电子信任归档服务尽管（或数字信息保存服务）已经存在，其用户既包括私营部门也包括公共部门实体。这些服务的关键消费者是教育和医疗领域，以及地方、地区和国家级政府组织。从这些环境的经验来看，市场需要提供针对不同类型数据、特定内容，尤其是满足数据所有者和使用者多样需求的各种服务。一些档案馆和记忆机构向其他组织提供电子归档服务，但eIDAS2认识到，“作为旨在为公众利益保存文件遗产的组织……它们不一定提供本条例意义上的信任服务”。 然而，传统的档案保管和电子档案服务提供商共享着一项关键功能的实施，即保护电子数据和电子文档的完整、真实性和法律可接纳性。 寻求可信赖的电子存档服务以保存其电子数据和电子文档的组织，往往意识到仅将信息存储在服务器、应用或云端而没有其他保护和可用性措施所带来的脆弱性和不安全性。 数十年来，市场提供了电子存档的解决方案。实施eIDAS2电子存档服务是扩大市场的机会，通过提供旨在满足不同需求和信息类型的各种电子存档信任服务，可以进一步扩展积累的知识和经验。 尽管法规并未影响国家档案馆和记忆机构提供的服务，但它们仍需具备提供信任度的工具和技术基础设施。这些机构虽无义务提供商业可信服务，但若电子档案服务包含“长期保存”愿景，并确保信息的保存、访问和重用，部分机构可能成为电子档案信托服务的客户。这样一来，国家档案馆和记忆机构不仅能够作为技术管理者，还能够作为信息内容管理者，承担起实际行使所有权权利和确保提供充足额外信息的责任，以确保对存档的电子数据和电子文件的解释。 对于电子归档倡议而言，在法规中将电子归档作为新的信任服务纳入其中，为各利益相关方之间的持续合作提供了真实的机会。这不仅有助于细化现有框架、优化流程，并通过共享专业知识和资源适应不断演进的技术环境。此外，促进公共档案馆与私人可信服务提供商的合作关系，以及推动知识交流项目，将进一步增强电子归档及eIDAS电子归档信任服务努力的韧性和适应性。 支持实施电子存档计划的结果 电子归档倡议为实施电子归档信任服务所能提供的主要成果是信息包规范和电子归档参考。建筑. 信息包是OAIS的基本概念之一。其核心影响在于，确保原始保护目标的信息以保持其完整、真实性和可解释性的方式得到维护。 OAIS参考模型本身并不确定特定的信息包要求。相反，OAIS档案的实现需要依赖其他标准或规范来确定信息包的结构以及所需的数据。 包括不同类型的资料包。因此，e档案倡议的核心活动在于维护并公开提供一组资料。信息包规范(E-ARK规范)，这些规范几乎被所有成员国的不同组织所采用。其双层目标在于减少组织自行开发多样化的内部信息包规格的需求，并实现全欧洲范围内的互操作性 。1 另一方面，电子存档参考体系结构在多语言和多元化的环境中澄清概念，结合了IT视角与档案专家的方法。2电子归档参考架构描述了电子归档和数字保存的动机、策略、业务和基础设施组件。计划包括对eIDAS电子归档信任服务的具体视图。 电子存档计划还通过以下方式参与欧洲标准化CEN/TC468-数字信息保存，该组织启动了一个关于电子归档服务功能要求的标准化项目。 CEN/TC468委员会的目标是在与保存数字信息相关的功能和技术方面标准化。在这个领域内，它将制定一系列结构化的标准、规范和报告，以满足业务需求，确保符合相关欧洲立法和规定（如GDPR、eIDAS）。该委员会将涵盖各种问题，包括但不限于：-标准化数字信息的存储、处理和管理；-确保数据安全性和隐私保护 ；-提供对数字签名、认证和信任服务的支持；-制定数据迁移和互操作性标准 ，以促进不同系统之间的兼容性和效率；-设定数据访问、使用和销毁的标准和指导原则；-开发用于评估和验证数字信息完整性和可靠性的方法和技术；通过这些工作，CEN/TC468致力于创建一个全面的框架，以支持数字化转型和确保在复杂的技术和法规环境中，数字信息的正确管理和利用。 •在整个生命周期中维护数字信息的特性（完整性、真实性、可靠性、可用性等）。 •开发，实施和监督保存系统流程（可用性，保密性等）。 •建立数字信息保存的审核和质量控制程序。 •促进互操作性，促进系统和服务之间的信息交流。 •建立支持法律可采性的程序和程序。 值得注意的是，委员会不会制定与现有国际或欧洲标准（如那些）重复或替代的文件。 1https://digital