Accueil / Blog / Les certificats de signature des attestations produites par un Service d’Archives

Les certificats de signature des attestations produites par un Service d’Archives

Non classé

novembre 2020

Partager cet article

Réglementation et règles de l’art

Comme l’indique l’article 1366 du code civil, l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Pour répondre à ses exigences, plusieurs moyens technologiques sont utilisés dans les entreprises publiques et privées. En France, les règles de l’art en matière de conservation dans des conditions de nature à garantir l’intégrité, sont définies à l’aide de la norme NF Z42-013 qui a été révisée en 2020. Cette norme intègre un ensemble d’exigences et de recommandations autour de la mise en œuvre d’un système d’archivage électronique (SAE).

D’un point de vue technique, ce texte normatif indique que le SAE doit intégrer un ensemble de fonctions de traçabilité et produire un ensemble d’éléments de preuve lié à son exploitation et son utilisation. Les éléments de preuve sont constitués d’informations documentées :

  • Enregistrements : il s’agit de traces générées par le SAE pour chaque événement réalisé, (intégrées par exemple dans une base de données ou dans des collections de « logs »)
  • Journaux : il s’agit de documents structurés selon un format défini et exploitable consolidant un ensemble d’enregistrements relatifs aux événements du SAE. Les journaux sont gérés selon des procédés permettant de garantir leur intégrité et leur exhaustivité ainsi que l’absence de modification des enregistrements contenus ;
  • Attestations : il s’agit de documents attestant d’une conformité, de la prise en charge d’une responsabilité sur les archives électroniques ou de la réalisation d’une opération spécifique. Les attestations intègrent des enregistrements relatifs à une ou plusieurs archives électroniques. Elles peuvent être produites de manière automatisée ou à la demande.

Les acteurs

Un SAE est mis en œuvre par des acteurs. Un de ces acteurs est le Service d’Archives (SA). Il s’agit du responsable de la bonne gestion des archives et de la mise en œuvre des moyens nécessaires à la démonstration de la force probante. Les documents sont versés au SA par le propriétaire des archives (PA) ou par le service versant (SV).

Le Service d’Archives électronique (SA) peut être assurer par la personne morale service producteur (SP) ou le propriétaire des archives (PA) ou par le service versant (SV) ou peut être sous-traiter à un Tiers Archiveur Electronique (TAE).

Dans tous les cas, le service d’Archives (SA) doit mettre en œuvre la production des attestations relatives aux opérations réalisées (dépôt, migration, restitutions, éliminations, …). Avec Spark Archives, et afin de permettre d’identifier le responsable des actes attestés, la signature électronique de la personne morale correspondant au SA est utilisée. Techniquement, le logiciel Spark Archives utilise le certificat remis à la personne morale par un prestataire de confiance pour signer en son nom les attestations. Le certificat doit être de type RGS** ou un certificat qualifié eIDAS obtenu auprès d’un PSCQ qualifié par l’ANSSI.

Qui signe quoi?

  • Si le SA est un Tiers Archiveur, le logiciel SAE doit utiliser le certificat du Tiers Archiveur qui endosse alors la responsabilité de gérer les archives pour le compte de son client.
  • Si le SA est le PA ou le SV, le logiciel SAE doit utiliser le certificat du PA ou du SV puisque la responsabilité de la gestion des archives est alors assumée par le PA ou le SV.

Hébergement et Tiers Archivage – Qui est rensponsable ?

Pour les organismes privés, l’hébergement informatique d’un SAE n’est pas considéré comme un service de Tiers Archivage tant que la responsabilité d’un Tiers Archiveur n’est pas contractualisée rendant alors le Tiers Archiveur responsable de la gestion des archives en tant que service d’archives (SA). 

Dans le cas d’une contractualisation d’un PA ou SV avec un Tiers Archiveur Electronique (TAE), il est recommandé de suivre les règles de l’art normative pour fixer les clauses contractuelles liées au contrat de service du Tier Archiveur. Ces règles figurent dans l’annexe B (normative) de la norme NF Z42-013 :2020. On peut mentionner les clauses suivantes qui doivent figurer sur le contrat : durée de service, durée de conservation, qualité de service, sécurité et protection des données, informations et conseil, réversibilité, confidentialité, assurance professionnelle, audit, sous traitance, localisation, 

Dans le cadre des organismes publics, le recours à l’externalisation des archives publiques « papier » comme « numériques » est une solution pour accéder rapidement à une conservation de qualité sans avoir à construire un bâtiment ou un centre de données, s’il est pertinent pour une institution d’externaliser des archives avant destruction contrôlée ou versement à un service d’archives. Le tiers archivage d’archives publiques est possible pour les archives « courantes et intermédiaires » sous condition que le tiers archiveur soit titulaire d’un agrément du SIAF en cours de validité. Il n’est pas autorisé pour les archives « définitives » qui doivent être conservées dans un service public d’archives pour raisons patrimoniales. Ces règles figurent dans l’annexe C (informative) de la norme NF Z42-013 :2020.

Christian Dubourg
Directeur pôle innovation et conformité Spark Archives 

Sources : 

Sources : Norme NF Z42-013 :2020,NF Z44-022,  https://francearchives.fr/