Semnătură electronică sau digitală?!

Am fost pus recent în dificultate (din nou!) de traducerea în engleză a termenului de ‘semnătură electronică’.

Așadar, avem:

semnătură simplă — (simple) electronic signature

semnătură avansată (sau extinsă) – Advanced Electronic Signatures (AdES) sau digital signature

semnatura calificata (extinsa + certificat) – Qualified Electronic Signatures (QES)

sigiliu electronic – electronic seal

Pentru o ilustrare video, vezi AICI.

Pentru privire generală pe curente și tendințe mondiale, vezi AICI și AICI (p.4).

E de remarcat că modificările aduse de eIDAS schimbă cumva jocurile, chiar dacă la noi, din anumite — să zicem — întârzieri, cadrul legal e ușor… depășit.. 

De asemenea, e important de înțeles, în ciuda multor materiale publicitare, că, din punct de vedere juridic, ceea ce contează nu este semnătura ca atare, în foarte multe cazuri, ci intenția semnatarului în momentul semnării. Altfel spus, dacă semnatarul își asumă „fapta”, modul efectiv de semnare poate fi irelevant, Desigur, cu excepția cazurilor în care legislația impune o anumită formă pentru validarea actului.

MAC – o carte excelentă (2)

(continuare)

p. 21

Distingem 3 niveluri de informație relative la o organizație:

• informația organizației,
• informația din organizație și
• informația despre organizație.

Dpdv al managementului arhivistic în organizație, relevantă este prima dintre ele.

Definiție:

„Informația organizației  este aceea care a fost emisă, primită și gestionată în numele organizației, ca persoană juridică. Este vorba despre documente și date care angajează responsabilitatea organizației, în raport extern, dar și cu intern sau în relația cu subcontractori.”

PS, BFP: Știu că e clasic. Dar la noi se uită, de multe ori, ca arhiva unei organizații nu e orice  hârtie, așa cum digitalul e și el o arhivă, nu proprietatea lucrătorului.

Despre sisteme informatice și documente. Sau date. Sau ce or mai fi ele (1) (updtd)

Îmi stă de mult pe cursor să scriu ceva despre sistemele informatice și abordările lor referitoare la informația electronică. De câteva luni, am participat la câteva schimburi interesante de experiențe, și în afara țării, și în cadrul unor proiecte de la noi, cu finanțări diverse. Experiența asta mi-a ridicat întrebări. Multe. Dar și o dorință de a exprima din nou faptul că perspectiva arhivistică este, de multe ori, altceva decât ceea ce se vehiculează a fi.
Azi așa vrea să scriu despre diferențe de terminologie, filosofie și sisteme.
Read More »

Mecanismul de confidențialitate Gmail

… sau un nou cui in sicriul arhivei o nouă provocare arhivistică.

Am testat astăzi noul mecanism de la Gmail privind mecanismul de confidențialitate. Mai acum câteva secole, ceva similar a încercat și Microsoft, dar nu prea funcționa (pe undeva normal, o dată ce descărcai emailul în Outlook, cam greu să rechemi/ștergi mesajul).  Gmail vine însă cu o altă logică, prin care ei păstrează controlul mesajului și, prin urmare, au posibilitatea efectiv să blocheze accesul. Practic, destinatarul unui email “securizat” primește un email-link (sa te ții atacuri phising de-acuma…) care, o dată accesat, permite vizualizarea emailului în browser.  Totul bazat pe cloud.

Implicații arhivistice:

1. Emailurile trimise pot fi blocate: azi îl vedem, si nu e…  Impactul este nimicitor pentru ceea ce înseamnă documentare si arhivă: nu doar ca nu mai ai corespondența sub controlul tău, dar e posibil să nici nu o mai poți accesa. Știu, asta e politica standard pentru corespondență clasificată, dar asta e un pic problematic apropos de transparență administrativă.

2. Captura emailurilor pentru eventuala arhivare trebuie realizată în momentul primirii. Rămâne o discuție cum, deoarece emitentul poate dezactiva print, forward etc. Cred că rămâne ca alternativă captura de ecran, ceea ce e o glumă…

3. Cei cu sisteme deconectate de internet, dar cu acces la email, nu vor putea vizualiza nimic.

 

Birocratie sau specific romanesc? :)

De mai mult timp voiam sa scriu despre ceva, la limita între aberația birocratică (adică hârtie de dragul hârtiei) și nevoie pragmatică în arhivistica electronică.

Read More »

NARA si site-urile web ale institutiilor federale

AICI

sms ca act oficial :)

Sa sporim miza. 🙂

Intreg articolul AICI. Partea relevanta:

,,…a spus Dragoş Pîsla­ru, ministrul muncii, într-un răspuns trans­mis prin SMS-uri unor întrebări ale ZF de clarificare privind categoriile de angajaţi de la stat care vor intra în evidenţa Revisal.”

Ministrul a raspuns in calitate oficiala, nu in calitate de persoana fizica. Acele raspunsuri angajeaza, intr-un fel sau altul, functia. Nu ar trebui sa aiba caracter oficial? Si daca da, nu ar trebui arhivat?

Pare o gluma, dar nu e. E OK, e modern asa cum s-a intamplat. Dar ajungem la cazul pecare mi l-a povestit cineva, din Canada, unde la cererea de autorizatie pentru constructie se raspunde printr-un… sms. Care, implicit, e act, face parte din arhiva institutiei, e raspuns oficial si trebuie arhivat.

In nici un caz nu sustina ca ar fi trebuit sa le dea o hartie (d,a stiu, noul proiect de lege a arhivelor cere ca actele electronice cu valoare permanenta sa fie printate… ma rog, cine a scris asta sa o aplice :). Spun doar ca 1. trebuie sa fim constienti de natura in schimbare a actelor si 2 – sa dezvoltam instrumentele necesare pentru a captura si arhiva actele, indiferent in ce forma sunt ele produse.

Despre autenticitatea e-mail-ului

Un exemplu la limita ridicolului AICI.

Este evident ca autenticitatea unui e-mail nu ar putea fi verificata decat in mediul de productie, nu pe hartie.

Sugestii tehnice AICI si AICI..

acte pe site

O institutie publica a pus pe site oficial un document.

Raportul e alterat fata de versiunea lui initiala.

Institutia recunoaste ca a modificat documentul.

E oare un simplu document sau e un act al institutiei? Care este credibilitatea acelui act si, apoi, raspunderea pentru alterarea lui, daca nu exista nicio forma de control a actului electronic?

Dar daca, asa cum a fost cu CV prim-ministrului, maine institutia pune varianta corecta a documentului? Cum se mai poate angaja raspunderea pentru o astfel de modificare/publicare/inlocuire, fara o forma de control a actului electronic?

Sigur, se va face cu semnatura electronica, stiu 🙂

 

Fizic versus electronic (1)

O prima comparatie intre arhiva fizica si arhiva electronica, la nivel de evidente.

Comparatia vizeaza strict implicatiile pentru Arhivele NAtionale sau pentru o arhiva istorica cu mai multe surse de preluare.

In prezent, prin lege si instructiuni sunt stabilite un set de metadata care caracterizeaza entitatile arhivistice. Registrul de intrare iesire realizeaza o evidenta pentru fiecare act intrat, pe vreo 10 coloane; deci, 10 metadate atribuite fiecarei act. La nivel de dosar, numarul metadatelor este mai mic, fiind cuprinse in inventarul arhivistic. Ca principiu si in linii mari, TOATE organizatiile se incadreaza in aceste metadate.

La nivel electronic insa, FIECARE organizatie si-a definit propriul sistem, dupa nevoile/mofturile/interesele proprii (sau nu :)). La inregistrare se culeg in general datele obligatorii, dar si altele, in functie de ce a cerut organizatia respective (ex: unele au asociat un camp cu codul de bare, altele au marcat nivelul de urgenta etc.). In cazul fericit in care isi mai grupeaza actele si in “dosare”, relevand asocierile de acte, fiecare organizatie are definite propriul set de metadata, cerute de ea (sau oferite de firma furnizoare :)).

Daca in cazul organizatiilor este de anticipat ca ele ar putea avea probleme in momentul migrarii, pentru ca vor trebui 1. sa isi echivaleze toate metadatele cu noul sistem (mai ales daca e un nou producator) si 2. sa migreze toate datele, inclusiv cele pasive si irelevante (obiectiv irelevante, si subiectiv irelevante) si am indoieli serioase ca vor migra tot (vezi, pe larg, aici, p. 53), tragedia, zic eu, se va produce in momentul transferului catre ANR.

Daca in prezent iei inventarele si gata, indiferent de organizatie, la transferul arhivei electronice, pentru FIECARE organizatie in parte va trebui sa ai, sa spun asa, un alt sistem de inventar, adica alt set de metadata. Cum nu poate nici un om intreg la cap sa isi imagineze ca vei administra o arhiva electronica altfel decat cu un sistem electronic, va fi extreme de interesant de vazut cum va trebui sa isi adapteze ANR sistemul electronic ca sa incarce metadata diferite pentru arhiva fiecarei organizatiI!!! Daca acum stii ca in sistem incarci: cota la cota, indicative la indicative, cuprins la cuprins, date la date si observatii la observatii – si gata! -, cand va veni fiecare organizatie cu alte camp descriptive – ce sistem va trebui sa ai ca sa aduni toate datele alea???

In momentul cand arhivistu’ roman isi va da seama ce a insemnat inactiunea ANR pe zona informatica, lipsa initiativelor de a stabili metadata minimale pentru arhiva electronica si o schema comuna sau unitara de export de date, va fi prea tarziu. Si atunci, ori isi vor angaja o armata de programatori sa incerce echivalarea metadatelor (nu vor fi bani), fie vor lua datele si le vor pune intr-un colt.

Si atat.