Aller à : navigation, rechercher

Maarch RM/Fonctionnalités

< Maarch RM
Révision de 23 octobre 2015 à 15:56 par Spa (discussion | contributions) (Communiquer)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

Expression des besoins

Cette partie reflète la compréhension de Maarch des besoins et des exigences liées à l'archivage électronique en général et aux normes et standards applicables à l'archivage des données publiques en particulier.

Il fournit une description de chaque grande fonction selon le formalisme UML (Unified Modeling Language):

Les cas d'utilisation donnent une vue synthétique du système en représentant les acteurs et les grandes fonctions auxquelles ils font appel. Ils sont accompagnés d'un descriptif du flux standard, des flux alternatifs et facultatifs qui peuvent intervenir sous certaines conditions, les flux d'exception pour lesquels la fonction ne peut s'accomplir, et la liste des exigences normatives ou fonctionnelles.

Les séquences d'interaction avec le système fournissent pour chaque cas d'utilisation une représentation temporelle du déroulement de la transaction correspondante. Les diagrammes font apparaître le ou les acteurs, leurs interactions, avec les messages échangés. Le système est vu comme une boîte noire, c'est-à-dire qu'on ne détaille pas la séquence de traitement interne. Les diagrammes sont accompagnés du descriptif des messages échangés.

Les diagrammes d'activité détaillent pour chaque fonction les processus qui entrent en jeu dans la réalisation des opérations, qu'ils soient déclenchés par la réception d'un message entrant en provenance d'un acteur ou par un message interne. Ceci permet de définir un peu plus dans le détail les fonctionnalités attendues, pour répondre plus précisément aux exigences, de dégager les points à implémenter dans la solution logicielle et de les organiser en paquetages pour répartir les responsabilités entre des composants logiques.


Cas d'utilisation

Cas d'utilisation.png


Verser

Activites-verser.png


Flux standard

Lors du versement, le service versant transfère au service d'archive un ensemble d'informations: certaines concernent le transfert lui-même, qui fournissent l'identification des acteurs et du versement. D'autres constituent les archives versées, avec leurs informations de gestion et leur description. Si le contenu à archiver est numérique, il est inclus aux informations transmises avec les informations techniques pour permettre sa conservation et sa pérennisation.

Le service d'archive réceptionne les informations, puis il contrôle leur conformité par rapport aux accords passés avec le service versant et aux exigences de conservation, en termes de format de contenu, de volumétrie, de présence et de validité des métadonnées obligatoires notamment.

A l'issue, les informations transmises sont déposées dans l'archive et le service d'archive prend la responsabilité de leur sécurité et de leur conservation. En retour, il communique au service versant l'attestation de dépôt des archives.

Flux facultatifs

Demande de versement : Le processus peut être précédé d'un échange préliminaire dans lequel le service versant transmet au service d'archive l'ensemble des informations propres à permettre un contrôle anticipé du versement réel, sans les données de contenu à conserver.

Validation du versement : Lorsque les informations transmises sont jugées non conformes, une étape complémentaire permet au service versant ou au service d'archive de modifier certaines des informations en vue de les rendre conformes afin de poursuivre le versement.

Flux alternatifs

Ces flux représentent les cas pour lesquels le versement ne peut aboutir et où aucun flux facultatif ne permet de finaliser le versement. Dans tous les cas un message de réponse est envoyé au service versant pour lui signifier le rejet du versement.

Réception invalide : Le versement est impossible lorsque les informations reçues sont partielles, endommagées ou que leur origine ne peut pas être déterminée. Le contrôle des informations reçues est rendu possible par la présence dans les données de transfert d'une empreinte numérique ou d'une signature électronique par exemple.

Non-conformité des données de contenu : Le versement est aussi impossible lorsque l'objet même à conserver ne répond pas aux exigences de conservation ou aux accords conclus. Ce cas de figure se présente par exemple si le format des données est invalide, non déterminé, si l'empreinte numérique du contenu ne correspond pas à celle transmise, si un code malveillant est détecté dans le contenu, etc.

Non-respect des accords : Le versement est impossible lorsque le versement ne respecte pas les accords conclus entre les parties. L'accord peut comporter des limitations dans la fréquence et la taille des versements, de formats acceptés, d'espace de stockage global allouable pour le service producteur, etc.

Exigences

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de versement des archives :

Le flux de demande de transfert des archives respecte les étapes décrites dans la norme NF Z44-022 MEDONA

Le système peut prendre en charge des flux de demande de transfert des archives dans des formats standardisés ou spécifiés lors de l'implémentation.

Le flux de demande de transfert des archives respecte les étapes décrites dans le Standard d'Echange des Données d'Archive du SIAF.

Le flux de demande de transfert des archives respecte le format décrit dans le Standard d'Echange des Données d'Archive du SIAF et gère l'ensemble des métadonnées associées.

Le transfert des archives respecte les étapes décrites dans la norme NF Z44-022 MEDONA

Le système peut accepter des flux de transfert des archives dans des formats standardisés ou spécifiés lors de l'implémentation.

Le flux de transfert des archives respecte les étapes décrites dans le Standard d'Echange des Données d'Archive du SIAF.

Le flux de transfert des archives respecte le format décrit dans le Standard d'Echange des Données d'Archive du SIAF et gère l'ensemble des métadonnées associées.

Le logiciel dispose d'un module de validation de conformité des informations transmises. La validation porte sur les contenus transmis et les métadonnées transmises.

En cas de non-conformité, le versement n'est pas accepté et renvoie un message au service versant pour signifier du rejet.

Le logiciel permet de définir des profils d'archivage utilisés pour valider la conformité des informations reçues.

Le logiciel est capable d'identifier les formats de contenu reçus.

Le logiciel est capable de valider la conformité d'un format par rapport aux spécifications.

Le logiciel fournit un moyen d'alerter l'archiviste en cas de format invalide.

Le logiciel dispose d'un référentiel de formats acceptés et vérifie que les formats reçus sont acceptés.

Le logiciel fournit un moyen d'alerter l'archiviste en cas de format non accepté.

En cas de format non accepté, un avis de rejet est envoyé au service versant.

Le logiciel permet la conversion à partir d'un format accepté mais non pérenne vers un format pérenne.

La conversion de format est tracée dans le journal du cycle de vie de l'archive, elle comporte les informations qui permettent d'identifier le logiciel utilisé, les formats en entrée et sortie, les documents en entrée et sortie.

Les archivistes peuvent modifier les informations lors de l'étape de validation du transfert.

Les modifications aux informations lors de la validation sont tracées dans le journal du cycle de vie.

Le système génère un identifiant unique pour chaque objet archivé.

L'enregistrement est constitué de deux opérations distinctes que sont l'écriture des fichiers correspondant aux données d'archive et la mise à jour du référentiel avec les métadonnées associées.

Le système vérifie la qualité de l'enregistrement sur les supports et dans le référentiel.

Les métadonnées enregistrées doivent comporter l'identification du service versant.

Les métadonnées enregistrées doivent comporter l'identification du service d'archive.

Les métadonnées enregistrées doivent comporter la date et heure du versement.

Les métadonnées enregistrées doivent comporter la durée de conservation et le sort final des documents à archiver.

Les métadonnées enregistrées doivent comporter la définition des droits d'accès à appliquer aux documents archivés.

Les métadonnées enregistrées doivent comporter la volumétrie des documents archivés

Les documents archivés sont classés, identifiés et indexés de façon à permettre la recherche d'un document en particulier ou d'un ensemble de documents.

L'index des documents archivés est constitué à partir des métadonnées des documents reçus et conservés dans le référentiel du système.

Le système empêche les modifications involontaires des index ou du lien avec les documents archivés.

Le système assure le lien entre les informations du référentiel et les documents stockés.

Le système coordonne les écritures des documents archivés sur les supports de stockage et des données du référentiel, de façon à assurer la cohérence des informations.

Les documents conservés et les métadonnées conservées dans le référentiel sont inscrits sur deux sites distincts afin d'assurer la sécurité des informations.

Le dépôt n'est considéré comme effectif que lorsque le système a pu valider l'écriture des documents et des métadonnées sur les deux sites.

Le système opère et maintient un lien entre l'identification du document archivé et son adresse physique de stockage.

Le délai entre la transmission des informations pour le versement et leur mise à disposition dans le système d'archivage pour les opérations de communication ne doit pas excéder 48 heures.

Le système trace dans le journal du cycle de vie l'événement de dépôt des archives avec toutes les informations pour son identification, sur son intégrité et son stockage, accompagnées des informations nécessaires pour identifier les acteurs

Une attestation de dépôt est produite pour attester de l'activité du service d'archive lors de l'opération de versement

Le système trace dans le journal du cycle de vie l'événement de réception des informations versées avec toutes les informations pour l'identification du versement.

Le système trace dans le journal du cycle de vie l'événement de validation de conformité des informations versées avec toutes les informations pour l'identification du versement.

Le système utilise une date fiable pour le temps des événements

La mise en forme des dates et heures est conforme à la norme ISO 8601.

Le système dispose d'un outil de calcul d'empreinte.

L'empreinte est calculée pour chaque document ou lot de documents.

Chaque empreinte est conservée au même titre que les archives.

Le système dispose d'un système anti-virus et le contrôle d'absence de logiciel malveillant est réalisé sur les informations versées

Le SAE permet de gérer différents formats de métadonnées.

Le SAE exécute une extraction automatique à partir du document ou à partir du système d'information dans lequel le document a été créé ou permet la saisie ou l'enrichissement des métadonnées lors du versement.

Le format de conservation des métadonnées est indépendant du modèle d'échange.

Communiquer

Cas d'utilisation-communiquer.png

Flux standard

La demande de communication d'archives peut émaner du Service producteur ou, plus largement, de toute personne ayant intérêt à consulter ces archives, ce qui inclut la communication pour des raisons administratives, juridiques, contentieuses, historiques, etc.

Le demandeur utilise un accès à l'interface homme-machine du logiciel ou transmet une demande par un moyen externe au système d'archivage électronique. Dans ce cas les activités de recherche des documents à demander et les modalités de la prestation ne font pas partie du périmètre des échanges et des messages du présent document.

La demande de communication comporte l'identification du demandeur et du service d'archive, ainsi que l'identification des archives demandées.

Le service d'archive réceptionne les informations, puis il contrôle les autorisations du demandeur à se voir communiquer les archives. Le Service producteur a dans tous les cas accès aux archives qu'il a produites et qui ont fait l'objet d'un transfert. Cet accès est potentiellement restreint par la gestion des droits d'accès propre au système d'archivage qui définit pour les groupes d'utilisateurs quelles sont les opérations possibles sur chaque archive, au nombre desquelles on compte la communication (ou la consultation). Le service d'archive et le service de contrôle ont aussi un droit d'accès aux archives conservées. Les archives publiques possèdent un délai de communicabilité au terme duquel elles sont considérées comme publiques et où des personnes d'autres services peuvent obtenir la communication sans dérogation.

En retour, le service d'archive communique au service demandeur les archives demandées et leurs métadonnées.

Flux facultatifs

Recherche et consultation : En amont de la demande de communication, le système permet de rechercher les archives selon des critères multiples portant sur les identifiants, les règles de gestion et les métadonnées descriptives notamment spécifiques au métier. Ceci permet de vérifier l'existence de l'archive à laquelle il souhaite accéder et de la consulter au travers de l'interface homme-machine de l'application. Dans la plupart des cas, l'accès interactif à une visualisation de l'archive s'avère suffisant et le processus de communication passe par la visualisation du document archivé et de ses métadonnées.

Flux alternatifs

Demande d'autorisation : Lorsque des archives ne sont pas encore communicables et que le demandeur n'est pas le service producteur ou l'un des acteurs ayant un droit accès aux données, une procédure de dérogation peut être effectuée par le Demandeur d'archives : une autorisation sera alors demandée par le Service d'archives, dans un premier temps au Service producteur et dans un second temps au Service de contrôle, qui peut être le Service Interministériel des Archives de France ou la Direction des Archives Départementales.

Refus de communication : Si l'archive n'est pas communicable au demandeur et que le service producteur ou le service de contrôle refusent d'autoriser la communication par dérogation, le demandeur est notifié du refus.

Exigences

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de communication des archives :

Le flux de demande de communication des archives respecte les étapes décrites dans la norme NF Z44-022.

Le système peut prendre en charge des flux de communication dans des formats standardisés ou spécifiés lors de l'implémentation.

Le flux de demande de communication des archives respecte les étapes décrites dans le Standard d'Echange des Données d'Archive du SIAF.

Le flux de demande de communication des archives respecte le format décrit dans le Standard d'Echange des Données d'Archive du SIAF et gère l'ensemble des métadonnées associées.

Le système effectue une indexation des documents archivés à partir de leurs métadonnées.

L'indexation permet une recherche d'un ensemble de documents ou d'un document en particulier.

La recherche s'effectue sur les identifiants, sur les données de gestion et sur les données descriptives du métier.

Le résultat de la recherche est organisé.

Le système permet d'adosser un outil de recherche documentaire.

La communication inclut les archives et les métadonnées associées.

Le service producteur a accès à ses propres archives.

Une archive non communicable ne peut pas être consultée sauf par ses propres producteurs.

Un contrôle d'accès garantit que seules les personnes autorisées peuvent avoir accès aux documents archivés et aux métadonnées.

Le système effectue les contrôles nécessaires pour valider la conformité des archives et métadonnées communiquées par rapport aux informations versées.

Eliminer

Cas d'utilisation-Eliminer.png

Flux standard

La demande d'élimination d'archives peut émaner du service producteur ou du service d'archive. Elle porte sur des documents dont la durée d'utilisation administrative est échue et pour lesquels le sort final est la destruction, c'est-à-dire qui ne présentent pas d'intérêt historique ou patrimonial.

Le demandeur utilise un accès à l'interface homme-machine du logiciel ou transmet une demande par un moyen externe au service destinataire.

La demande comporte les métadonnées des archives concernées. Lorsque la demande émane du service d'archive, elle peut inclure une copie des documents eux-mêmes, afin que le service producteur puisse se prononcer en toute connaissance de cause.

Une fois les autorisations reçues de la part des services concernés, le service d'archive procède à l'élimination des archives, par la destruction des paquets d'information archivés et la suppression des informations descriptives. Il notifie le service producteur de l'élimination, avec les informations des archives supprimées.

Flux facultatifs

Demande d'autorisation au service de contrôle : Dans le cas des archives publiques, une autorisation du service de contrôle est nécessaire pour pouvoir procéder à l'élimination. Par exemple, pour des archives conservées dans un service d'archives communales, l'autorisation de la direction des archives départementales est nécessaire, outre l'accord du service producteur.

Flux alternatifs

Refus d'élimination: Si le service producteur ou le service de contrôle refusent d'autoriser la destruction, le service d'archive est notifié, les archives subsistent dans le système et restent communicables.

Exigences

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction d'élimination des archives :

Le système permet de gérer la durée de conservation et le sort final des documents archivés.

Toute suppression d'archives ayant atteint la durée maximale de conservation est soumise à la responsabilité d'un opérateur habilité.

Le processus d'élimination d'archives est conforme au flux définis par la norme NF Z44-022 MEDONA.

Le processus d'élimination d'archives est conforme au SEDA.

Le système doit fournir des attestations pour les destructions.

La destruction des données stockées sur les supports réinscriptibles doit être réalisée selon une méthode d'effacement sécurisé afin de rendre toute relecture impossible.


Modifier

Cas d'utilisation-Modifier.png

Flux standard

Le service d'archive modifie les informations d'une ou plusieurs archives afin d'en assurer une bonne conservation et la pérennité. La modification porte sur les données ou les métadonnées.

Dans les métadonnées, le service d'archive peut modifier les données de gestion telles que la durée de conservation, le sort final, geler ou dégeler l'application de la règle, ou encore les données d'indexation ou d'identification sous certaines conditions strictement définies lors de l'implémentation. Une migration de support provoque aussi une modification des métadonnées pour mettre à jour le lien avec les adresses de stockage. Les données sont modifiables par exemple lors des opérations de conversion de format.

Exigences

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de modification des archives :

Le système permet de gérer la durée de conservation et le sort final des documents archivés.

Le processus de modification d'archives est conforme au flux définis par la norme NF Z44-022 MEDONA.

Le processus de modification d'archives est conforme au SEDA.

Le système doit fournir des attestations pour les modifications.

Toute modification de la règle de conservation est tracée dans le journal du cycle de vie de l'archive.

L'archiviste peut effectuer des modifications sur les objets archivés.

La modification comprend l'envoi d'un avis de modification au service producteur

Toute modification est enregistrée dans le journal de cycle de vie de l'archive.

Le système permet à l'archiviste de geler une archive ou un lot d'archives.


Restituer

Cas d'utilisation-restituer.png

Flux standard

La demande de restitution d'archives peut émaner du service producteur ou du service d'archive. Le demandeur utilise un accès à l'interface homme-machine du logiciel ou transmet une demande par un moyen externe au service destinataire.

La demande comporte les métadonnées des archives concernées. Lorsque la demande émane du service d'archive, elle peut inclure une copie des documents eux-mêmes, afin que le service producteur puisse se prononcer en toute connaissance de cause.

Une fois les autorisations reçues de la part des services concernés, le service d'archive procède à la restitution des archives, qui s'apparente à un transfert. La restitution porte sur les données archivées et les métadonnées associées.

Le service producteur doit en retour accepter le transfert, c'est-à-dire valider la conformité du contenu reçu et sa complétude puis attester du transfert de responsabilité de la conservation.

Une fois le service d'archive déchargé de la responsabilité de la conservation des archives restituées, il procède à la destruction des paquets d'information archivés et la suppression des informations descriptives.

Exigences

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de restitution des archives :

La restitution s’accompagne nécessairement de la destruction de ces documents dans le système d’archivage.

Le flux de demande de restitution des archives respecte les étapes décrites dans la norme NF Z44-022 MEDONA

Le système peut prendre en charge des flux de demande de restitution des archives dans des formats standardisés ou spécifiés lors de l'implémentation.

Le flux de demande de restitution des archives respecte les étapes décrites dans le Standard d'Echange des Données d'Archive du SIAF.

Le flux de demande de restitution des archives respecte le format décrit dans le Standard d'Echange des Données d'Archive du SIAF et gère l'ensemble des métadonnées associées.

La restitution implique un contrôle d'intégrité sur les documents restitués.

Les journaux correspondants aux archives restituées sont également transmis au déposant.

Si les documents ont subi une migration, la restitution doit comprendre la version originale, la version N-1 et la version convertie.

La restitution comprend les archives et leurs métadonnées associées.


Administrer

Cas d'utilisation-Administrer.png

Ce cas d'utilisation représente la fonction transversale d'administration du système d'archivage qui inclut plusieurs fonctions:

  • La sécurité des informations
  • La journalisation des événements et l'exploitation des journaux
  • La gestion des référentiels et des processus associés
  • Le maintien en conformité du stockage et des métadonnées

Sécuriser

Ce cas d'utilisation regroupe les fonctionnalités qui permettent de contrôler l’accès physique au système en fonction des règles de sécurité définies et des dispositifs de sécurité adoptés en conséquence, et d'assurer la protection de l’ensemble des données gérées par le SAE dont certaines sont confidentielles : contenus d’informations, informations descriptives, données de gestion.

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de sécurité :

L'accès au SAE repose sur des moyens d'authentification sécurisés (certificats, login, mots de passe...).

Chaque connexion fait l'objet d'un enregistrement dans le journal des événements.

Le SAE permet de définir des profils utilisateurs :

- administrateur,

- archiviste,

- producteur,

- service versant,

- service de contrôle,

- utilisateur/lecteur.

À chaque profil d'utilisateur sont attribuées des fonctionnalités et des autorisations spécifiques, strictement contrôlées.


Journaliser

Le système conserve une trace de chaque événement lié à l'exploitation du système, que l'opération concerne l'accès et la sécurité, le cycle de vie des archives et l'utilisation de l'application en général. Il permet l'exploitation de ces journaux par les personnes habilitées. Ce cas d'utilisation est donc double: il inclut la production des traces et leur exploitation.

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de journalisation :

Le système réalise automatiquement un enregistrement de chaque événement lié à l'exploitation du système.

Le SAE tient un journal des événements qui consigne :

- qui a utilisé le système,

- quand le système a été utilisé,

- les opérations qui ont été réalisées sur le système,

- l’identifiant du document concerné,

- quels ont été les résultats concernant l'application d'archivage, pour la sécurité, pour le système.

Pour chaque événement significatif, l'enregistrement comporte :

- la date et l'heure de l'opération,

- la nature de l'opération effectuée,

- l'identification du système technique qui a été utilisé,

- le nom du processus en cause et l'identification de sa version,

- l'identification de l'opérateur.

Le journal des événements et sa gestion ne sont accessibles qu'à un responsable dûment habilité (administrateur).

Lors de la restitution d'archives, les journaux correspondants doivent être également restitués au déposant.

Le système réalise automatiquement un enregistrement de chaque événement lié au cycle de vie des archives.

Le système tient un journal du cycle de vie des archives qui enregistre tous les événements :

- le versement initial,

- la modification de la durée d'un dépôt,

- l'élimination anticipée ou à terme d'un dépôt,

- la restitution d'un dépôt,

- la création, la modification ou la suppression d'un profil d'archivage.

L'accès au journal du cycle de vie des archives et sa gestion sont réservés à un responsable dûment habilité (administrateur, archiviste).

Lors de la restitution d'archives, les journaux correspondants doivent être également restitués au déposant.

Les journaux doivent permettre de démontrer la continuité de l'enregistrement par un mécanisme de chaînage.

Les journaux sont archivés dans les mêmes conditions que les archives auxquelles ils se rapportent.

L'archivage des journaux est effectué quotidiennement.


Gérer les données de référence

Le système permet de gérer les données de référence qui entrent en jeu dans les processus de conservation, notamment les accords de versement et le tableau de gestion archivistique. L'objectif est de vérifier et garantir l’intégrité de l’ensemble des données administratives directement liées à l’exploitation vis-à-vis des utilisateurs mais aussi en interne.

Il est aussi possible de gérer et/ou d'utiliser des référentiels complémentaires qui s'avéreraient nécessaires à la description ou à la conservation des archives. Dans le cas où les données sont gérées par le système, il permet les opérations d'ajout, de modification et de suppression des informations.

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de gestion des données de référence :

Le SAE permet de paramétrer les différents processus définis dans la politique d'archivage du service d'archives :

- possibilité de paramétrer des accords/contrats de versement ;

- possibilité de paramétrer les durées d'utilité administrative et les sorts finaux.

L'accès aux fonctions de gestion des référentiels est réservé aux personnes habilitées.

Assurer la conformité

Ces cas d'utilisation concernent la conservation des données d'archive et des métadonnées pour assurer leur pérennité :

  • Contrôle périodique pour valider la complétude et la conformité des données et métadonnées conservées
  • Conversion de format pour assurer la pérennité de l'accès à l'information stockée
  • Migration de support pour assurer la continuité du stockage

Le tableau ci-dessous décrit les exigences des normes et standards à respecter pour la fonction de pérennisation :

Le SAE permet de gérer les copies de sécurité.

Chaque fois qu'une copie est effectuée, les détails de son déroulement et les noms et caractéristiques des fichiers sauvegardés doivent être enregistrés dans le journal des événements.

Des contrôles d'intégrité sont faits régulièrement et de manière automatique sur les documents archivés.

Chaque contrôle d'intégrité fait l'objet d'une journalisation dans le journal des événements.

En cas d'altération, le SAE émet un avis d'anomalie.

En cas d'altération, un processus de restauration est mis en œuvre.

Le SAE dispose d'une fonction de migration des fichiers depuis un format accepté en entrée mais non pérenne vers un format pérenne.

Le SAE contrôle la réalisation de la migration.

La réalisation et les caractéristiques de la migration sont enregistrées dans le journal des événements et dans le journal de cycle de vie des archives.

L’état des données enregistrées doit être vérifié à intervalles réguliers. Un processus qualité est associé à la vérification et au suivi périodique des supports. Ce processus est un des éléments importants garantissant la pérennité des données enregistrées sur ces supports

Le transfert des données enregistrées vers un nouveau support est réalisé lorsque la durée de vie spécifiée par le fabricant du support d’origine est atteinte ou lorsqu’un dispositif de tests fournit des résultats indiquant que les caractéristiques du support approchent les valeurs limites recommandées.

Une table des formats d’entrée reconnus par le système d’archivage est mise en place.

Dans tous les cas, choisir des formats d’encodage reposant sur des spécifications publiques accessibles et si possible normalisées. Le choix d’un format de conservation se fera suivant le type de document concerné et les caractéristiques qu’on souhaite ou non conserver après cette conversion. Il s’agit notamment de savoir si l’apparence visuelle du document (présentation) doit être conservée, s’il existe des liens vers des documents externes ; si les formules mathématiques ou les macros internes aux documents doivent être maintenues.

Lorsqu'une conversion de format est effectuée, la trace contenue dans le journal contient :

  • le nom du(es) programme(s) ayant permis la conversion
  • le nom du(es) programme(s) ayant permis l’identification et la validation du format (éventuellement)
  • le type de l’événement
  • la date de la conversion
  • le nom du fichier en entrée
  • le nom du fichier en sortie
  • l’affichage du format
  • le résultat de l’opération de conversion (succès ou échec), dans le cas d’un échec, enregistrement des anomalies qui se sont produites



Séquence d'interaction système

Versement

Transfert

Versement-transfert.png

Message de transfert : Envoyé par le service versant au service d'archive, il contient toutes les informations concernant le transfert lui-même et les archives transférées. Pour les archives électroniques, il contient le contenu de données.

Consultation pour validation : Le service d'archive demande au système une vue du versement en cours qui doit être validé. Le message contient l'identification du versement en cours. En retour, le système délivre les informations sur le versement en cours à valider.

Valider les informations : Le service d'archive valide les informations reçues; ce faisant il peut modifier certaines des informations reçues afin de rendre le transfert valide. En retour, le système valide les informations transmises et transmet le résultat afin le cas échéant de permettre une nouvelle modification pour mise en conformité.

Réponse au transfert : Envoyée par le service d'archive au service versant, elle identifie le transfert auquel elle répond, ainsi qu'un indicateur du résultat du versement. Si le versement est finalisé, le message contient les attestations de dépôt des archives. Si le versement est rejeté, il comporte les informations sur les raisons du rejet.

Demande de transfert

Versement-demande de transfert.png

Demande de transfert : Envoyé par le service versant au service d'archive, elle contient les mêmes informations que le message de transfert, à la différence que les données de contenu d'archive, les documents, ne sont pas envoyés.

Réponse à la demande de transfert : Envoyée par le service d'archive au service versant, identifie la demande de transfert à laquelle elle répond, ainsi qu'un indicateur du résultat du contrôle de validité des informations.

Communication

Communication-Communication.png

Communication

Demande de communication : Envoyé par le service demandeur au service d'archive, le message comporte l'identification des archives demandées.

Communication : Si le demandeur est le service producteur, ou qu'une dérogation a été autorisée, le service d'archive communique l'archive au service demandeur. Le message identifie la demande de communication associée et inclut les données d'archives demandées, c'est-à-dire le contenu d'information et les informations de représentation, ainsi que les métadonnées associées.

Dérogation

Consulter la demande : Le service d'archive consulte les demandes de communication qui doivent faire l'objet d'un flux de demande d'autorisation pour dérogation. Il identifie ainsi le demandeur, le service producteur de l'archive et le service de contrôle à contacter.

Demande d'autorisation : Envoyée par le service d'archive aux services producteur et/ou de contrôle, elle contient l'identification du service qui doit fournir l'autorisation, du service demandeur et du service d'archive, ainsi que l'identification des archives pour lesquelles la communication est demandée. Il est aussi optionnellement possible d'inclure les informations d'archives concernées par la demande voire le contenu afin que les services prennent leur décision en toute connaissance de cause.

Réponse à la demande d'autorisation : Le service producteur et/ou de contrôle envoie la réponse à qui contient l'identification du message de demande pour lequel l'autorisation ou le refus est donné.

Refus de communication : Envoyé par le service d'archive au service demandeur via l'application, il comporte l'information du refus de dérogation en identifiant la demande et les archives demandées.

Ordre de communication : Le service d'archive valide la réception des autorisations et demande au système la communication effective de l'archive au demandeur avec dérogation.

Recherche et consultation

Communication-recherche et consultations.png

Recherche multicritères : Le service demandeur utilise une fonction de recherche multicritères qui peut être incluse à l'interface homme-machine du SAE ou un outil de recherche documentaire adossé. La recherche porte sur les données de référence servant à l'indexation des archives: information d'identification, règles de gestion, données descriptives du métier.

Liste de résultat : En retour, le système ou l'outil de recherche tiers fournit au demandeur la liste des documents correspondants. Le demandeur peut ainsi valider l'existence de l'archive et prendre connaissance de ses informations descriptives pour préparer une demande de communication.

Demande de consultation : A partir de la liste de résultat de recherche fournie au travers de l'interface homme-machine de l'application, l'utilisateur peut demander la consultation du contenu archivé et/ou des métadonnées associées.

Consultation : Si l'utilisateur a accès à l'archive, le système fournit une vue du contenu archivé en produisant une copie conforme des données binaires et/ou une représentation des informations de descriptions.

Accès refusé : Si l'utilisateur n'a pas accès aux archives (il n'est pas producteur, ou bien le contrôle d'accès métier ne lui donne pas les autorisations requises), un message de réponse lui indique que sa demande ne peut aboutir. A partir de ce point, le demandeur peut, s'il le souhaite, effectuer une demande de communication pour obtenir une dérogation et se voir communiquer l'archive selon le flux défini précédemment.

Eliminer

L'élimination peut être découpée en deux phases: la demande initiale émanant du service producteur ou du service d'archive, et le flux d'élimination, précédé facultativement d'un flux de demande d'autorisation à l'autorité de contrôle.

Eliminer.png

Demande d'élimination

Demande d'élimination émanant du service d'archive : Dans ce cas le service d'archive envoie au service producteur les informations sur un ensemble d'archives arrivées au terme de leur durée d'utilisation administrative. Le message peut inclure une copie des documents eux-mêmes, afin que le service producteur puisse se prononcer en toute connaissance de cause.

Demande d'élimination émanant du service producteur : Le service producteur peut demander l'élimination d'archives au service d'archive, auquel cas il envoie les informations d'identification des archives à éliminer. Les archives peuvent ne pas être arrivées au terme de leur durée d'utilisation administrative.

''''Consulter la demande : Le service producteur ou le service d'archive consulte dans le système la demande d'élimination reçue. Il peut accepter ou rejeter la demande.

Réponse à la demande d'élimination : Le service ayant reçu la demande doit envoyer une réponse qui comporte l'acceptation ou le rejet de la demande, avec la référence à la demande à laquelle elle répond. Le message est renvoyé après obtention de l'autorisation éventuelle du service de contrôle s'il y a lieu.

Elimination

Ordre d'élimination : Le service d'archive demande au système l'élimination des archives pour lesquelles il a reçu l'autorisation. L'ordre modifie l'état des archives dans le système de sorte qu'elles sont réservées, c'est-à-dire qu'elles ne peuvent plus faire l'objet de demandes de communication, de restitution ou de modifications.

Le système réalise ensuite la destruction des données archivées et l'effacement des métadonnées associées. L'élimination étant un processus complexe et potentiellement long s'il porte sur un lot important d'archives, elle est réalisée périodiquement sur le système par une tâche d'arrière-plan.

Notification d'élimination : Le système compose et émet un message de notification d'élimination à destination du service producteur. Il comporte les identifiants des archives détruites.

Demande d'autorisation au service de contrôle

Demande d'autorisation.png

Demande d'autorisation : Envoyée par le service d'archive au service de contrôle, elle contient les informations sur les archives à éliminer. Le message peut inclure une copie des documents eux-mêmes, afin que le service de contrôle puisse se prononcer en toute connaissance de cause.

Réponse à la demande d'autorisation : Le service de contrôle envoie la réponse à qui contient l'identification du message de demande pour lequel l'autorisation ou le refus est donné.


Modifier

Modifier.png


Modification : Le service d'archive modifie les informations d'archive selon l'un des processus interactifs ou planifiés prévus dans la gestion de la conservation : modification de la règle de conservation ou de son application (gel), modification des métadonnées d'indexation, conversion de format, migration de support.

Notification de modification : Le système envoie un message de notification au producteur de l'archive afin de l'informer de la teneur des modifications, en identifiant la ou les archives impactées.


Restituer

Le flux se décompose en deux phases: la demande de restitution émanant du service producteur ou du service d'archive, et le flux de restitution à proprement parler.

Demande de restitution

Demande de restitution.png

Demande de restitution émanant du service d'archive : Dans ce cas le service d'archive envoie au service producteur les informations sur un ensemble d'archives à restituer, par exemple si le contrat de service prend fin ou les archives sont arrivées à terme de leur DUA et le sort final est la conservation. Le message peut inclure une copie des documents eux-mêmes, afin que le service producteur puisse se prononcer en toute connaissance de cause.

Demande de restitution émanant du service producteur : Le service producteur peut demander la restitution de ses archives au service d'archive, auquel cas il envoie les informations d'identification des archives à restituer. Les archives peuvent ne pas être arrivées au terme de leur durée d'utilisation administrative.

Consulter la demande : Le service producteur ou le service d'archive consulte dans le système la demande de restitution reçue. Il peut accepter ou rejeter la demande.

Réponse à la demande de restitution: Le service ayant reçu la demande doit envoyer une réponse qui comporte l'acceptation ou le rejet de la demande, avec la référence à la demande à laquelle elle répond.

Restitution

Restitution.png

Ordre de restitution : Le service d'archive demande au système la restitution des archives pour lesquelles il a reçu la demande. L'ordre modifie l'état des archives dans le système de sorte qu'elles sont réservées, c'est-à-dire qu'elles ne peuvent plus faire l'objet de demandes de communication, d'élimination ou de modifications.

Le système réalise ensuite la restitution des données archivées et l'effacement des métadonnées associées. L'élimination étant un processus complexe et potentiellement long s'il porte sur un lot important d'archives, elle est réalisée périodiquement sur le système par une tâche d'arrière-plan.

Restitution : Le système compose et émet un message de transfert d'archives à destination du service producteur. Il comporte les données d'archives et leurs métadonnées, ainsi qu'un extrait du journal du cycle de vie correspondant aux archives.

Réponse à la restitution : Le service d'archive attend en retour du service producteur l'acceptation du transfert, qui signifie qu'il est déchargé de la responsabilité des archives correspondantes.

Afficher la réponse : Le service d'archive consulte la réponse au transfert dans le système et valide le succès de la restitution.

Ordre de destruction : Le service d'archive demande au système la destruction des archives restituées. L'ordre modifie l'état des archives dans le système de sorte qu'elles sont réservées, c'est-à-dire qu'elles ne peuvent plus faire l'objet de demandes de communication, de restitution ou de modifications.

Le système réalise ensuite la destruction des données archivées et l'effacement des métadonnées associées. Comme l'élimination dont elle reprend les mécanismes, la destruction est un processus complexe et potentiellement long s'il porte sur un lot important d'archives, et elle est réalisée périodiquement sur le système par une tâche d'arrière-plan.


Activités

Verser

Le flux de versement peut être découpé en deux phases: en amont, le système réceptionne les informations versées organisées en message structuré, effectue les contrôles et la validation. En aval, une fois le message validé, le système procède au versement à proprement parler.

Activites-verser.png

Recevoir

Lors du versement, le Service Versant transmet au Service d’Archive les informations nécessaires à la conservation d’une archive. La transmission peut être effectuée en mode synchrone – au travers de l'interface homme-machine, par un appel au web-service Maarch RM, ou en asynchrone par le dépôt des paquets d'information versés dans un espace tampon dédié pour un traitement d'arrière-plan.

Le processus de réception reçoit les paquets d'information sous la forme de messages dans un format d'échange dont les spécifications sont publiques ou, si elles sont propres à une implémentation spécifique, dont le format a été défini par les parties en présence. Le format du message est identifié et contrôlé, car il doit faire partie des formats de message pour lesquels il existe un ensemble de fonctions nécessaires à la poursuite du traitement.

Le processus place les messages sous une forme de fichiers dans un espace temporaire – un tampon d'entrée ou sas de versement, où ils resteront accessibles aux processus suivants de la fonction de versement jusqu'à leur dépôt complet, notamment pour les opérations de contrôle de conformité et la visualisation par un opérateur. Les paquets sont supprimés du tampon d'entrée lorsque le paquet d'information archivé est déposé.

Chaque message est enregistré dans le système sous la forme d'objet message de transfert, qui comporte les identifiants des services versants et d'archive, une date fiable, une référence, l'identification du format d'échange et un ensemble de données de référencement des archives dont les informations ont été reçues.

Valider la conformité

Ce processus contrôle que le paquet d'information transmis par le Service versant est conforme et qu'il peut être pris en charge par le système d'archivage. Il utilise pour partie des mécanismes standards de la couche de gestion des archives intégrée à Maarch RM, et pour partie des fonctions spécifiques au format de données reçues dans le message.

La validation est faite selon quatre axes:

Validation du message : Le contenu du message est validé selon un schéma et des règles spécifiques au format reçu, comme le SEDA qui permet d'attribuer un profil d'archivage aux archives contenues dans un message afin de qualifier les informations transmises et de contrôler plus facilement leur intégrité.

Contrôle des documents : Le processus détermine le format des données s'il y a lieu, valide le format par rapport aux spécifications publiées pour ce dernier, vérifie son acceptation comme format d'archive, valide l'empreinte numérique du contenu, valide sa taille par rapport aux limites de l'accord passé, l'absence de contenu malveillant ou dangereux.

Contrôle des métadonnées de gestion: Le processus contrôle la présence des informations obligatoires pour la conservation et la sécurisation des données d'archive

Validation des métadonnées descriptives: le processus contrôle la présence et la cohérence des métadonnées de descriptives par rapport à un schéma et aux règles éventuellement définies dans la partie dédiée dans le profil d'archive. Le contrôle des informations reçues se réfère à un profil documentaire qui précise soit le schéma attendu pour les informations de description, sous la forme d'une classe implémentée, soit un schéma Xml (Xsd).

Consulter

Le système permet le cas échéant à une personne habilitée du service d'Archive de consulter les paquets versés. Le flux est configurable: cette étape peut être systématique ou être évitée lorsque le contrôle de conformité a été validé par le système. Il est possible à cette étape à l'opérateur de rejeter le versement si le paquet à archiver ne respecte pas les accords passés entre les parties.

L'utilisateur a accès à une liste des messages en attente de visa. Pour chaque message on peut afficher le contenu, modifier le contenu dans une certaine mesure, accepter et rejeter le versement. Le processus d'affichage et de modification est lié au format du message dans le sas d'entrée, il fait donc appel à un composant spécifique au format d'échange chargé de présenter le détail du message et fournir les moyens de modifier les informations en les enregistrant dans le stockage temporaire.

Après modification, le message repassera par le processus de contrôle de conformité où il peut de nouveau être rejeté ou accepté.

Convertir

Le résultat du contrôle du format du document numérique peut donner trois résultats:

  1. Pérenne et dans la liste des formats acceptés par la convention
  2. Non pérenne mais dans la liste des formats acceptés par la convention
  3. En dehors de la liste des formats acceptés par la convention

Le cas 1 provoque une acceptation sans réserve et la poursuite des traitements de versement. Le cas 3 provoque un rejet sans aucune possibilité d'accepter le versement.

Le cas 2 peut mener à une conversion de format pour convertir le document numérique d'un format non pérenne vers un format pérenne.

La conversion de format fera l'objet d'un développement complémentaire ultérieur.


Générer le paquet archivé et les données descriptives

Lors de ce processus un paquet d'information archivé est généré selon les spécifications du SAE.

Generer le paquet archive.png

Le paquet est organisé en deux parties principales:

  • les documents archivés sous la forme de données binaires, accompagnées des informations de représentation (format, taille, organisation des différents fichiers s'il y a lieu).
  • les métadonnées nécessaires sont extraites et organisées pour constituer la partie "information de pérennisation" qui sont ajoutées à l'archive comme nouveau document.

A partir des informations versées, le système extrait ou complète les données descriptives, les relie aux données de son référentiel et prépare l'information de description qui sera enregistrée dans la base de connaissance pour la recherche et la gestion des archives stockées.

Déposer

Ce processus coordonne les enregistrements du paquet à stocker et des données du référentiel. Il se termine lorsqu'il peut attester des copies de sécurité des données archivées ET des métadonnées descriptives sur deux sites de conservation.

Le paquet est transmis aux services de stockage afin d'assurer leur écriture sur le ou les supports. Trois options sont disponibles pour gérer la sécurité des données, en fonction de la configuration et des capacités du système de gestion de la base de données.

  1. Maarch RM peut prendre en charge l'écriture en Y vers deux supports de stockage. La copie de sécurité est effectuée par le processus de versement et la copie est certifiée dès la réception de l'accusé de réception du processus de stockage.
  2. Si un système de réplication synchrone est mis en œuvre lors de l'implémentation, Maarch RM valide la présence des informations sur le site secondaire par une lecture des données stockées
  3. Si un système de réplication asynchrone est mise en œuvre, l'application Maarch RM attend de ce système tiers l'acquittement correspondant à la réplication effective des paquets sur le second site

En retour, le service de stockage renvoie un accusé de réception avec l'adresse de stockage, ce qui permet de créer le lien entre les données descriptives – et l'identification logique du document et son emplacement physique sur le stockage.

Le processus enregistre l'information de description, c'est-à-dire toutes les informations nécessaires à la conservation sécurisée et à l'exploitation de l'archive dans le référentiel en base de données. Trois options sont disponibles pour gérer la sécurité des données, en fonction de la configuration et des capacités du système de gestion de la base de données.

  1. Maarch RM peut prendre en charge l'écriture en Y vers deux bases de données. La copie de sécurité des données est effectuée par le processus de versement et la copie est certifiée dès la réception de l'acquittement (commit) par le processus de gestion des données.
  2. Si un système de réplication synchrone est activé dans le SGBDR, par l'utilisation d'un cluster de bases de données ou un logiciel tiers de réplication, Maarch RM valide la présence des informations sur le site secondaire par une lecture des données
  3. Si un système de réplication asynchrone est mise en œuvre, l'application Maarch RM attend de ce système tiers l'acquittement correspondant à la réplication effective des données sur le second site

Lorsque la présence des données est bien attestée sur le second site, le dépôt est considéré comme valide et l'archive conservée dans les conditions requises par la norme. La finalisation du dépôt effectue aussi la suppression des informations versées stockées dans le tampon d'entrée.

Dans le cas contraire, l'archive reste en attente de finalisation du dépôt et n'est pas considérée comme conservée selon les exigences définies par la norme, jusqu'à acquittement ultérieur.

Journaliser

Ce processus, essentiel dans le système d'archivage, permet d'enregistrer dans un journal l'ensemble des opérations effectuées et des événements survenus sur les archives. A cette étape, la fonction de versement enregistre par exemple un accusé de réception du paquet d'information, le résultat de la validation du paquet (acceptation ou rejet), le visa de l'archiviste et surtout à la fin du processus l'attestation de dépôt effectif de l'archive.

Notifier le service versant

Au final, l'attestation de dépôt est jointe à un message de réponse au transfert pour notifier le service versant du succès du versement. A l'inverse, si le message est rejeté, un message de rejet du versement est envoyé avec les raisons du rejet.

Le processus crée le message sous la forme d'un objet de message de réponse au transfert d'archive dans le même format que le message de transfert. Le composant technique spécifique au format d'échange est appelé afin de présenter le message sous la forme attendue par le service versant, et le message est placé sous la forme d'un fichier dans le répertoire tampon de sortie de l'application.


Communiquer

L'activité se compose de deux transactions distinctes que sont la recherche/consultation et la communication elle-même.

La recherche/consultation est une étape préliminaire et facultative à la communication qui permet au demandeur de vérifier l'existence d'une archive particulière dans le système ou de connaitre les archives qui répondent à certains critères. La quantité et la qualité des informations effectivement portée à la connaissance du demandeur répondent à des règles de gestion des accès.

Activites-Communiquer.png

''''La communication est la fonction qui permet à un demandeur d'archives d'envoyer une demande au service d'archive pour obtenir un accès aux archives. Si la demande est acceptée parce que les accès sont autorisés, la communication est effectuée, sinon un message de réponse est envoyé au demandeur.

Communiquer2.png

Rechercher

Le demandeur envoie au système une requête comportant les critères de sélection des archives (ou des documents qu'elles comportent). Le format de la requête pour transmettre ces critères est défini par l'application, car il ne fait pas à ce jour l'objet d'une spécification particulière dans les normes et standards implémentés par Maarch RM.

Maarch RM fournit des services de recherche basées sur les identifiants de l'archive, ses données de gestion et les métadonnées de ses documents, et permet en plus l'implémentation de moteurs de recherche spécifiques aux métadonnées descriptives du métier ou de la communauté. Par exemple pour les archives publiques, la recherche sur les dates extrêmes, les mots-clés ou le classement dans les thésaurus est assurée par un moteur de recherché dédié aux archives publiques qui gère ce format de description.

Ce processus reçoit les critères et exécute une requête dans les données de description. En retour, il présente une liste des archives qui correspondent.

Contrôler les accès

Le demandeur effectue une demande de consultation au système à partir de l'identification de l'archive, via un bouton dans la liste de résultat fournie par l'interface homme-machine par exemple, ou l'appel à un web-service.

Ce processus contrôle les accès aux données d'archive selon deux axes :

  • La règle de communicabilité de l'archive
  • Les règles de contrôle d'accès définies dans le logiciel pour les utilisateurs

Si l'archive est communicable et que l'utilisateur possède les droits d'accès, l'utilisateur peut utiliser les fonctions de consultation et de communication des archives et des métadonnées associées au travers de l'interface homme-machine.

Si l'archive n'est pas communicable au demandeur, il pourra faire une demande de communication.

Requêter

Ce processus coordonne la lecture des informations sur les sites de stockage et dans les systèmes de persistance des données de description (les bases de données). Un processus récupère le paquet d'information archivé sur le site de stockage primaire, un autre requête les métadonnées afin de collecter toutes les informations nécessaires à la consultation.

Valider conformité

Ce processus effectue un contrôle d'intégrité afin de valider la conformité du contenu et des informations qui vont être présentées à l'utilisateur par rapport aux traces du journal. Cela inclut les événements de versement et de conversion de format pour le document original, le dernier document converti et l'avant-dernier. Les traces correspondantes sont inclues au paquet restitué.

Présenter

Ce processus prépare les paquets d'information archivés pour leur diffusion, sous la forme définie pour leur communication. Le formalisme de présentation est défini par le protocole de transport utilisé pour la demande: Une consultation en ligne pourra utiliser un formalisme html au travers d'une interface homme-machine, une communication asynchrone verra le paquet présenté sous la forme d'un flux XML transmis par FTP par exemple.

Le paquet présenté contient le contenu de données, les informations de représentation, les métadonnées descriptives et de gestion ainsi qu'un extrait du journal du cycle de vie correspondant.

Contrôler la communicabilité

Ce processus récupère la règle de communicabilité de l'archive demandée et contrôle son application par rapport au demandeur. Si l'archive est librement communicable, la communication est effectuée directement. Dans le cas contraire, le flux de dérogation est initialisé.

Demander une autorisation de communication au producteur

Ce processus utilise les informations de la demande de communication et les informations de gestion de l'archive pour émettre une demande d'autorisation à destination du service producteur de l'archive. Le service producteur est identifié dans les données descriptives de l'archive.

Valider la demande d'autorisation de communication au producteur

Ce processus permet au producteur de l'archive de consulter la demande d'autorisation avec toutes les informations sur le demandeur, le service d'archive et l'archive demandée. Il peut refuser la communication ou l'accepter.

Demander une autorisation de communication au service de contrôle

Ce processus est similaire à l'envoi d'une demande au service producteur, à la différence que le service de contrôle doit être précisé.

Valider la demande d'autorisation de communication au service de contrôle

Ce processus est similaire à la présentation de la demande au service producteur.

Envoyer le refus de communication

Le service producteur ou le service de contrôle ont refusé la communication. Ce processus compose et émet un message de réponse à destination du service demandeur afin de lui signifier le rejet de sa demande.

Requêter

Ce processus coordonne la lecture des informations d'archive, à partir des sites de stockage des paquets d'information archivés d'une part, et dans la base de données des informations de description d'autre part.

Contrôler la conformité

Un contrôle d'intégrité est réalisé afin de valider la conformité du contenu et des informations demandées. Le contrôle porte sur les données archivées (le contenu d'information) et sur les métadonnées associées qui seront transmises. Il se base sur une extraction du journal de cycle de vie de l'archive, avec notamment les traces du versement, des modifications et des conversions de format qui comportent les empreintes numériques et les identifiants logiques des documents à communiquer.

Le processus valide la complétude des informations en vérifiant pour l'archive que tous les documents versés et ajoutés par conversion de format sont bien présents, accompagnés de leurs métadonnées descriptives.

Il contrôle la conformité des contenus en comparant l'empreinte numérique contenue dans les évènements du journal par rapport à celle qu'il a calculée.

Communiquer

Ce processus prépare le paquet d'information pour sa diffusion, sous la forme définie par la norme, le standard ou les spécifications de l'implémentation. Le paquet présenté contient le contenu de données, les informations de représentation, les métadonnées descriptives et de gestion ainsi que les extraits du journal du cycle de vie utilisés pour valider la conformité.

Le paquet ainsi composé est déposé sous la forme d'un ou plusieurs fichiers dans le tampon de sortie de l'application, où il peut être transmis par les moyens techniques adaptés. Il peut s'agir d'un envoi par messagerie, d'un transfert de fichiers ou de la visualisation par le demandeur au travers de l'interface homme-machine. Le formalisme du message est défini par l'implémentation d'un format particulier tel que le SEDA ou toute autre spécification définie lors de l'implémentation.

Journaliser

Ce processus enregistre dans le journal du cycle de vie de l'archive l'événement de communication. On peut y retrouver l'identification du demandeur et du service d'archive, la date de la communication et l'attestation de la conformité de l'archive. Si une dérogation a été accordée, la trace contient aussi les identifiants des services producteur et de contrôle qui ont accepté la communication.

Eliminer

L'élimination se compose de deux activités distinctes: la demande d'élimination avec le contrôle du système sur la règle de conservation des archives puis la validation par les services, et l'élimination à proprement parler.

La demande d'élimination est effectuée via l'interface homme-machine ou produite par des moyens externes mais doit être reçue dans le système, qui effectue les contrôles nécessaires sur sa capacité à réaliser l'opération.

Activites-eliminer.png

L'élimination à proprement parler voit le système recevoir un ordre d'élimination, qui peut être exécuté immédiatement ou par un traitement asynchrone selon si la demande porte sur une archive ou un bordereau complet.

Activites-eliminer2.png

Demander l'élimination

Ce processus permet au service d'archive ou au service producteur de créer un bordereau de demande d'élimination qui comporte les identifiants et les métadonnées des archives à éliminer. Ce processus est réalisé dans l'interface homme-machine de l'application ou de manière externe, dans ce cas le message sera reçu dans un format spécifique. Le bordereau ainsi créé est soumis au contrôle du système.

Contrôler la demande

Dans ce processus le système effectue des contrôles afin de valider que la demande d'élimination est légitime et acceptable. Le contrôle porte sur

  • la règle de conservation qui doit indiquer que la DUA est échue et le sort final est la destruction
  • le statut de l'archive doit permettre son éligibilité à l'élimination : il ne doit pas indiquer un gel du cycle de vie, ni une demande de destruction déjà acceptée, ni une demande de restitution, etc.
  • l'identité du demandeur qui doit avoir les autorisations requises pour demander l'élimination: il doit être membre du service producteur ou service d'archive, et posséder les droits d'accès nécessaire pour la destruction de l'archive

Si la demande n'est pas conforme, un message de refus est envoyé au demandeur, service d'archive ou producteur.

Valider la demande d'élimination

Le service producteur – ou le service d'archive, selon le demandeur de l'élimination, accède au message de demande précédemment contrôlé et donne son accord ou son refus d'éliminer les archives. En cas de refus, le message de réponse est composé, en cas d'acceptation le service d'archive peut, selon les accords ou la nature du document archivé, composer une demande d'autorisation au service de contrôle.

Vérifier la règle de contrôle

Ce processus est externe au système. Il permet au service d'archive de contrôler les accords, législations et règles en vigueur pour l'élimination de l'archive, afin de déterminer s'il y a lieu d'envoyer une demande d'autorisation au service de contrôle.

Demander une autorisation d'élimination au service de contrôle

Ce processus utilise les informations de la demande d'élimination et les informations de gestion de l'archive pour émettre une demande d'autorisation à destination du service de contrôle de l'archive. Le service de contrôle est identifié par l'utilisateur qui émet la demande.

Valider la demande d'autorisation d'élimination

Ce processus permet au service de contrôle de consulter la demande d'autorisation avec toutes les informations sur le service producteur, le service d'archive et l'archive à éliminer. Il peut refuser l'élimination ou l'accepter.

Envoyer le refus de d'élimination

Le service de contrôle a refusé l'élimination. Ce processus compose et émet un message de réponse à destination du service d'archive afin de lui signifier le rejet de sa demande.

Ordonner l'élimination

Ce processus permet au service d'archive de marquer les archives pour leur élimination. Le marquage concerne les archives identifiées dans le message de demande d'élimination accepté, avec la répercussion sur toutes les archives (ou objets d'archive) contenues par les archives restituées. Les archives ainsi marquées sont réservées, elles ne peuvent plus faire l'objet d'une demande de communication, ni de modification, ni d'élimination ou de restitution.

Eliminer

Le processus de destruction coordonne les opérations d'effacement des données sur les supports de stockage et de suppression des informations de description dans le système d'archivage. La destruction des supports est complète, sécurisée et définitive (voir stockage). La mise à jour les données de description supprime toutes les références aux paquets d'information détruits et rend impossible toutes autres fonctions sur ces archives.

Journaliser

Ce processus enregistre dans le journal du cycle de vie l'événement d'élimination, et atteste que les informations ne sont plus accessibles ni sur les supports ni dans la base de données.

Notifier le producteur

Au final, l'attestation de destruction est jointe à un message de notification d'élimination à destination du service producteur.

Restituer

La restitution se compose de deux activités trois phases: la demande de restitution puis la validation par les services, la restitution à proprement parler avec la réponse du service producteur auquel on a restitué les archives.

La demande de restitution est effectuée via l'interface homme-machine ou produite par des moyens externes mais doit être reçue dans le système, qui effectue les contrôles nécessaires sur sa capacité à réaliser l'opération. Elle a pour objectif de valider la capacité du système à restituer les archives demandées.

Activites-restituer.png

La restitution est la phase où le système effectue une sortie des informations archivées et la transmission au service producteur.

Activites-restituer2.pngActivites-restituer3.png

Enfin, la réponse à la restitution permet au système de valider la bonne fin de restitution et de détruire les archives correspondantes.

Demander la restitution

Ce processus permet au service d'archive ou au service producteur de créer un bordereau de demande de restitution qui comporte les identifiants et les métadonnées des archives à restituer. Ce processus est réalisé dans l'interface homme-machine de l'application ou de manière externe, dans ce cas le message sera reçu dans un format spécifique. Le bordereau ainsi créé est soumis au contrôle du système.

Contrôler la demande

Dans ce processus le système effectue des contrôles afin de valider que la demande de restitution est légitime et acceptable. Le contrôle porte sur

  • le statut de l'archive doit permettre son éligibilité à la restitution : il ne doit pas indiquer un une demande de destruction déjà acceptée, ni une restitution déjà en cours, etc.
  • l'identité du demandeur qui être membre du service producteur ou service d'archive, et posséder les droits d'accès nécessaire pour la restitution de l'archive

Si la demande n'est pas conforme, un message de refus est envoyé au demandeur, service d'archive ou producteur. Si la demande est conforme elle est placée en attente de la validation par le service destinataire.

Valider la demande de restitution

Le service producteur – ou le service d'archive, selon le demandeur de la restitution, accède au message de demande précédemment contrôlé et donne son accord ou son refus de restituer les archives. En cas de refus, le message de réponse est envoyé au demandeur. En cas d'acceptation, un ordre de restitution est envoyé au système.

Envoyer la réponse à la demande

Dans tous les cas – non-conformité de la demande, refus du service qui reçoit la demande ou acceptation de la demande, une réponse à la demande est envoyée au demandeur, lui indiquant la décision.

Ordonner la restitution

Ce processus permet à l'acteur de marquer les archives pour leur restitution. Le marquage concerne les archives identifiées dans le message de demande de restitution accepté, mais il est aussi répercuté sur toutes les archives (ou objets d'archive) contenues. Les archives ainsi marquées sont réservées, elles ne peuvent plus faire l'objet d'une demande de communication, ni de modification, ni d'élimination ou de restitution autre.

Restituer

Ce processus coordonne la lecture des informations sur les sites de stockage et dans les systèmes de persistance des données de description (les bases de données). Un processus récupère le paquet d'information archivé sur le site de stockage primaire, un second processus requête les métadonnées afin de collecter toutes les informations nécessaires à la restitution.

Valider conformité

Ce processus effectue un contrôle d'intégrité afin de valider la conformité du contenu et des informations qui vont être restituées par rapport aux traces du journal. Cela inclut les événements de versement et de conversion de format pour le document original, le dernier document converti et l'avant-dernier. Les traces correspondantes sont inclues au paquet restitué.

Présenter

Ce processus prépare les paquets d'information archivés pour leur diffusion, sous la forme définie pour leur restitution. Le paquet présenté contient le contenu de données, les informations de représentation, les métadonnées descriptives et de gestion ainsi qu'un extrait du journal du cycle de vie correspondant.

Le paquet ainsi composé est déposé sous la forme d'un ou plusieurs fichiers dans le tampon de sortie de l'application, où il peut être transmis par les moyens techniques adaptés. Il peut s'agir d'un envoi par messagerie, d'un transfert de fichiers ou de la visualisation par le demandeur au travers de l'interface homme-machine. Le formalisme du message est défini par l'implémentation d'un format particulier tel que le SEDA ou toute autre spécification définie lors de l'implémentation.

Journaliser

Ce processus enregistre dans le journal du cycle de vie de l'archive l'événement de restitution. On peut y retrouver l'identification du service producteur et du service d'archive, la date de la restitution et l'attestation de la conformité de l'archive.

Répondre à la restitution

Ce processus permet au service producteur de répondre au transfert reçu pour la restitution des archives. Il est essentiel car il indique le transfert de responsabilité de la conservation du service d'archive au service producteur en cas d'acceptation, ou la nécessité de modifier les informations ou de recommencer la transaction en cas de rejet.

Ordonner la destruction

Ce processus permet au service d'archive de marquer les archives pour leur destruction. Le marquage concerne les archives identifiées dans le message de restitution accepté, avec la répercussion sur toutes les archives (ou objets d'archive) contenues par les archives restituées. Les archives ainsi marquées sont réservées, elles ne peuvent plus faire l'objet d'une demande de communication, ni de modification, ni d'élimination ou de restitution.

Détruire

Le processus de destruction coordonne les opérations d'effacement des données sur les supports de stockage et de suppression des informations de description dans le système d'archivage. La destruction des supports est complète, sécurisée et définitive (voir stockage). La mise à jour les données de description supprime toutes les références aux paquets d'information détruits et rend impossible toutes autres fonctions sur ces archives.

La destruction porte aussi sur les informations présentes dans le tampon de sortie qui correspondent au paquet diffusé lors de l'opération de restitution.

Journaliser

Ce processus enregistre dans le journal du cycle de vie l'événement de destruction, et atteste que les informations ne sont plus accessibles ni sur les supports ni dans la base de données.

Administrer

Sécuriser

La sécurité de l'information est décomposée en 3 fonctions de contrôle : l'authentification de l'utilisateur ou du service client, les droits du compte utiliser les fonctions et les droits d'accès aux données des archives et aux métadonnées.

Authentifier
Administrer-authentifier .png

Authentification de l'utilisateur (diagramme de gauche) : Le système contrôle à chaque requête la présence des informations d'authentification de l'utilisateur. En cas d'absence d'information (ou de demande explicite d'affichage) le logiciel affiche le formulaire de connexion. L'utilisateur doit saisir son identifiant et son mot de passe qui sont contrôlés par rapport au référentiel de sécurité. Si la connexion est réalisée sont valides, le logiciel délivre une attestation (un bail) valable pour une durée déterminée par la politique de sécurité, par défaut 24 heures, ou jusqu'à la déconnexion de l'utilisateur. La politique de sécurité permet de définir la durée de validité du bail ainsi que le nombre d'échecs de connexions qui provoquent un verrouillage du compte de l'utilisateur pour une durée définie.

Authentification d'un service (droite) : Pour les comptes de service, l'application vérifie la présence des informations d'authentification. En cas d'absence d'information ou d'invalidité du bail, le logiciel rejette la requête et renvoie un message d'erreur au client. L'obtention d'un jeton de service valide est assurée par les écrans d'administration fonctionnelle.

Droits fonctionnels du compte
Droits fonctionnels du compte.png

A chaque requête, le logiciel vérifie les droits du compte (utilisateur ou service) à réaliser l'opération demandée. Dans le cas contraire, l'interface homme-machine affiche à l'utilisateur un écran lui indiquant le refus de sa demande. Pour un appel à un service, le logiciel envoie un message d'erreur au client.

Accès aux données d'archives

Le logiciel propose une gestion des droits d'accès aux données et métadonnées d'archives basée sur l'information d'authentification de l'utilisateur (ou du compte de service).

Chaque utilisateur est positionné dans une ou plusieurs organisations et chaque compte de service est rattaché à une et une seule organisation qu'il représente.

Chaque archive possède dans ses métadonnées l'identification du service producteur, du service d'archive qui a reçu le versement et du service versant qui a effectué le versement.

Lors de la tentative d'accès aux données de l'archive, le logiciel collecte la liste des organisations de rattachement du compte actif avec les rôles attribués à chacune.

Acces aux donnees d'archives.png

L'accès aux données est autorisé si l'une des conditions suivantes est respectée :

  • l'une de ces organisations du compte ou une unité organisationnelle
    • est le service producteur de l'archive,
    • est le service d'archive,
    • est le service versant
  • l'une des organisations du compte possède un rôle d'autorité de contrôle (transversale et unique pour le fonds)

L'accès aux métadonnées descriptives de l'archive peut être soumis au même mécanisme d'autorisation lorsque celles-ci contiennent l'information de service producteur et sous réserve que les règles métier implémentent cette logique. Cependant, un tel comportement peut ne pas être souhaité car il empêche les demandeurs d'archive d'avoir connaissance de l'existence d'une archive et d'effectuer une demande de communication avec dérogation.

De plus, un filtrage personnalisé peut être mis en œuvre afin de restreindre l'accès de certains groupes d'utilisateurs aux métadonnées, en se basant sur d'autres informations que l'identification du service producteur qui seraient présentes dans les métadonnées descriptives. En l'espèce, une clause de sécurité peut être définie afin de filtrer les résultats visibles d'une recherche d'archive selon une ou plusieurs informations métier portées par les données descriptives.

L'accès aux métadonnées et aux données est donc garanti par 5 mécanismes:

  1. Le droit de l'utilisateur ou du service à effectuer l'opération de recherche sur les métadonnées
  2. La clause de sécurité des rôles de l'utilisateur qui restreint la recherche en filtrant les résultats possibles
  3. La clause de sécurité optionnelle qui restreint l'accès aux métadonnées descriptives aux seuls services d'archive, producteur, versant et de contrôle
  4. L'accès aux données d'archive sans dérogation restreint aux seuls services d'archive, producteur, versant et de contrôle
  5. La communication des données d'archive aux demandeurs après acceptation de leur demande de dérogation par le service producteur et l'autorité de contrôle