e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

Referência Requisito Obrig 6.5.6 Um SIGAD deve ser capaz de receber atualizações tecnológicas quanto à plataforma criptográfica de assinatura digital. 6.5.7 Um SIGAD deve destruir, ou tornar indisponíveis, as chaves de criptografia quando estas estiverem contidas em listas de certificados revogados (LCR). 6.5.8 Um SIGAD deve ter acesso a relógios e carimbador de tempo confiáveis para o seu próprio uso. O relógio gerador do selo de tempo deve ser sincronizado com o Observatório Nacional 43 . AD AD AD 6.6 Criptografia Criptografia é um método de codificação de objetos digitais segundo um código secreto (chave), de modo que estes não possam ser apresentados por uma aplicação de forma legível ou inteligível e somente usuários autorizados podem restabelecer sua forma original. Esta seção trata dos serviços de segurança apoiados em criptografia. Estes requisitos só são aplicáveis às organizações onde há elevada necessidade de garantia de sigilo. É importante salientar que, no uso de criptografia em documentos que apresentam longa temporalidade, devem ser tomadas medidas administrativas para garantir a manutenção do sigilo e do acesso a esses documentos. Esses documentos não devem ser armazenados criptografados. Alguns fatores que comprometem a criptografia no longo prazo são: comprometimento ou obsolescência da chave, indisponibilidade do portador da chave e evoluções tecnológicas. É importante lembrar mais uma vez que o Conselho Internacional de Arquivos define longo prazo para documentos digitais como um período a partir de 5 anos contado a partir da data de produção 44 . Referência Requisito Obrig 6.6.1 Um SIGAD tem que usar a criptografia no armazenamento, na transmissão e na apresentação de documentos arquivísticos digitais ao implementar a política de sigilo. O 6.6.2 Um SIGAD tem que limitar o acesso aos documentos cifrados somente àqueles usuários portadores da chave de decifração. 6.6.3 Um SIGAD tem que registrar os seguintes metadados sobre um documento cifrado: indicação se está cifrado ou não; algoritmos usados na cifração; identificação do remetente; identificação do destinatário; Indicação da robustez ou grau de segurança da criptografia. O O 43 Observatório Nacional - Divisão do Serviço da Hora, disponível em: http://pcdsh01.on.br/ 44 Ver CONSELHO INTERNACIONAL DE ARQUIVOS, 2005, p. 41. Câmara Técnica de Documentos Eletrônicos / CONARQ 91
Referência Requisito Obrig 6.6.4 Um SIGAD deve poder assegurar a captura de documentos cifrados, diretamente de uma aplicação de software que disponha da funcionalidade de cifração. AD 6.6.5 Somente os usuários autorizados têm que ser capazes de realizar as seguintes operações: Incluir, remover ou alterar parâmetros dos algoritmos criptográficos instalados no SIGAD; Incluir, remover ou substituir chaves criptográficas de programas ou de usuários do SIGAD; Cifrar e alterar criptografia de documentos; Remover a criptografia de um documento. A remoção da cifração pode ocorrer quando a sua manutenção resultar em indisponibilidade do documento. Por exemplo, quando a chave de cifração/decifração estiver embarcada em hardware inviolável cuja vida útil está prestes a se esgotar ou quando o documento for desclassificado. 6.6.6 No caso de remoção da cifração do documento, os seguintes metadados adicionais tem que ser registrados na trilha de auditoria: Data e hora da remoção da cifração; Identificação do executor da operação; Motivo da remoção da cifração. 6.6.7 Um SIGAD deve possuir uma arquitetura capaz de receber atualizações tecnológicas quanto à plataforma criptográfica. O O AD 6.7 Marcas d'água Digitais Marcas d’água servem para marcar uma imagem digital com informação sobre a sua proveniência e características e são utilizadas para proteger propriedade intelectual. As marcas d’água sobrepõem, no mapa de bits de uma imagem, um desenho complexo, visível ou invisível, o qual só pode ser suprimido mediante a utilização de um algoritmo ou de uma chave protegida. Tecnologias semelhantes podem ser aplicadas a sons e a imagens em movimento digitalizadas. O SIGAD pode manter, recuperar e assimilar novas tecnologias de marcas d'água. Estes requisitos só são aplicáveis às organizações onde são usadas marcas d'água digitais. Referência Requisito Obrig 6.7.1 Um SIGAD tem que ser capaz de recuperar informação contida O em marcas d'água digitais. 6.7.2 Um SIGAD tem que ser capaz de armazenar documentos arquivísticos digitais que contenham marcas d'água digitais, assim como informação de apoio relacionada à marca d'água. 6.7.3 Um SIGAD deve possuir uma arquitetura capaz de receber atualizações tecnológicas quanto à plataforma de geração e de detecção de marca d'água digital. O AD Câmara Técnica de Documentos Eletrônicos / CONARQ 92
Page 1 and 2:
Câmara Técnica de Documentos Elet
Page 3 and 4:
Sumário INTRODUÇÃO .............
Page 5 and 6:
Introdução Neste documento é apr
Page 7 and 8:
essas características, é fundamen
Page 9 and 10:
● integração entre documentos d
Page 11 and 12:
Esse documento, ainda que discorra
Page 13 and 14:
Níveis dos requisitos: Neste docum
Page 15 and 16:
Gestão arquivística de documentos
Page 17 and 18:
Possibilitar a continuidade das ati
Page 19 and 20:
garante uma boa gestão arquivísti
Page 21 and 22:
definição das equipes de trabalho
Page 23 and 24:
grau de completeza requerido tanto
Page 25 and 26:
elatório de avaliação dos riscos
Page 27 and 28:
iscos podem ser minimizados por um
Page 29 and 30:
digitador e do destinatário, entre
Page 31 and 32:
prazos de guarda 18 ; documentos a
Page 33 and 34:
Um sistema de gestão arquivística
Page 35 and 36:
Quando os documentos transferidos f
Page 37 and 38:
garantia de que somente os indivíd
Page 39 and 40:
As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83 and 84: 6 SEGURANÇA Esta seção contém u
Page 85 and 86: Referência Requisito Obrig Senha,
Page 89 and 90: 6.4 Trilhas de Auditoria A trilha d
Page 91: Referência Requisito Obrig 6.4.13
Page 99 and 100: Referência Requisito Obrig 7.1.4 P
Page 101 and 102: 7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104: sistemas podem apresentar problemas
Page 107 and 108: 10 CONFORMIDADE COM A LEGISLAÇÃO
Page 113 and 114: 13 DISPONIBILIDADE Requisitos de di
Page 115 and 116: Referência Requisito Obrig A quan
Page 117 and 118: Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120: Avaliação Processo de análise de
Page 121 and 122: Completeza Atributo de um documento
Page 123 and 124: Criptografia simétrica Método de
Page 125 and 126: Eliminação Destruição de docume
Page 127 and 128: Marca-d'água Digital Marcas d’á
Page 129 and 130: Processo híbrido Processo constitu
Page 131 and 132: Tramitação Curso do documento des
Page 133: The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

Create successful ePaper yourself

Delete template?

Save as template?