1. Ακεραιότητα δεδομένων – Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου
β) Το ηλεκτρονικό σύστημα αρχειοθέτησης συλλέγει αυτόματα τις πληροφορίες που απαιτούνται για την επικύρωση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου – αρχείου.
Η λειτουργία αυτή αφορά το σύστημα PKI, την ισχύ του πιστοποιητικού και την εφαρμογή που χρησιμοποεί ο χρήστης για να υπογράψει το έγγραφο και δεν καταλαβάινουμε πιο παραγωγικό σύστημα έχετε δει στην πράξη να το κάνει αυτό ανεξαρτήτως εφαρμογής σε επίπεδο συστήματος διαχείρισης εγγράφων.
Τουλάχιστον τα σχετικά προϊόντα της Microsoft και πολλά άλλα ανταγωνιστικά δεν μπορούν να ανταπεξέλθουν στην προδιαγραφή αυτή. Προτείνουμε να υπάρχει ο χαρακτηρισμός "δύναται" στην λειτουργία αυτή με έμφαση στον προαιρετικό χαρακτήρα του "δύναται"
γ) Η ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα εξασφαλίζεται με ηλεκτρονική υπογραφή του ηλεκτρονικού συστήματος αρχειοθέτησης.
Ειναι πολύ περιοριστκός τρόπος που δεν υποστηρίζεται από τα περισσότερα συστηματα διαχείρισης εγγράφων. Προτείνουμε την αναδιατύπωση σε
"Το ηλεκτρονικό σύστημα αρχειοθέτησης θα πρέπει να εξασφαλίζει την ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα"
2. Κρυπτογράφηση
β) Το σύστημα αρχειοθέτησης δύναται να αποθηκεύει και να αναγνωρίζει κρυπτογραφημένα αρχεία συλλέγοντας τα μεταδεδομένα που χρειάζονται για την αποκρυπτογράφηση και έχουν καθοριστεί από τις ρυθμίσεις του συστήματος. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης.
Είναι εξαιρετικά δύσκολη τεχνική προδιαγραφή που τα περισσότερα εμπορικά συστήματα διαχείρισης εγγράφων δεν μπορούν να ικανοποιήσουν. Γι' αυτό το λόγο το "δύναται" θα πρέπει να τονιστεί ότι αφορά προαιρετικό χαρακτηριστικό. Αν παραμείνει οδηγεί σε περιοριστικές επιλογές πολύ ιδιαίτερα ακριβών συστημάτων στο κόστος των οποίων οι περισσότεροι Δημόσιοι Φορείς σήμερα δεν θα μπορούν να ανταπεξέλθουν.
γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης.
Θα πρέπει να συσχεστεί με την προαρετική μορφή του β) και να μην απαιτείται ως σκληρή απαίτηση.
1. Ακεραιότητα δεδομένων – Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου β) Το ηλεκτρονικό σύστημα αρχειοθέτησης συλλέγει αυτόματα τις πληροφορίες που απαιτούνται για την επικύρωση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου – αρχείου. Η λειτουργία αυτή αφορά το σύστημα PKI, την ισχύ του πιστοποιητικού και την εφαρμογή που χρησιμοποεί ο χρήστης για να υπογράψει το έγγραφο και δεν καταλαβάινουμε πιο παραγωγικό σύστημα έχετε δει στην πράξη να το κάνει αυτό ανεξαρτήτως εφαρμογής σε επίπεδο συστήματος διαχείρισης εγγράφων. Τουλάχιστον τα σχετικά προϊόντα της Microsoft και πολλά άλλα ανταγωνιστικά δεν μπορούν να ανταπεξέλθουν στην προδιαγραφή αυτή. Προτείνουμε να υπάρχει ο χαρακτηρισμός "δύναται" στην λειτουργία αυτή με έμφαση στον προαιρετικό χαρακτήρα του "δύναται" γ) Η ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα εξασφαλίζεται με ηλεκτρονική υπογραφή του ηλεκτρονικού συστήματος αρχειοθέτησης. Ειναι πολύ περιοριστκός τρόπος που δεν υποστηρίζεται από τα περισσότερα συστηματα διαχείρισης εγγράφων. Προτείνουμε την αναδιατύπωση σε "Το ηλεκτρονικό σύστημα αρχειοθέτησης θα πρέπει να εξασφαλίζει την ακεραιότητα των δεδομένων σε μη ψηφιακά υπογεγραμμένα έγγραφα" 2. Κρυπτογράφηση β) Το σύστημα αρχειοθέτησης δύναται να αποθηκεύει και να αναγνωρίζει κρυπτογραφημένα αρχεία συλλέγοντας τα μεταδεδομένα που χρειάζονται για την αποκρυπτογράφηση και έχουν καθοριστεί από τις ρυθμίσεις του συστήματος. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης. Είναι εξαιρετικά δύσκολη τεχνική προδιαγραφή που τα περισσότερα εμπορικά συστήματα διαχείρισης εγγράφων δεν μπορούν να ικανοποιήσουν. Γι' αυτό το λόγο το "δύναται" θα πρέπει να τονιστεί ότι αφορά προαιρετικό χαρακτηριστικό. Αν παραμείνει οδηγεί σε περιοριστικές επιλογές πολύ ιδιαίτερα ακριβών συστημάτων στο κόστος των οποίων οι περισσότεροι Δημόσιοι Φορείς σήμερα δεν θα μπορούν να ανταπεξέλθουν. γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης. Θα πρέπει να συσχεστεί με την προαρετική μορφή του β) και να μην απαιτείται ως σκληρή απαίτηση.