Coffre-Fort Numérique et norme NF Z 42-020 : Est-ce utile ?
8 décembre 2013 Laisser un commentaire
1 – Introduction
La norme AFNOR NF Z 42-020 est sortie en juillet 2012 sous le titre :
Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps (là, vous pouvez respirer 😉 )
Comme le titre l’indique, cette norme est une spécification : elle décrit les fonctions permettant d’interagir avec un CCFN (ou Composant Coffre-Fort Numérique).
2 – Contenu de la norme
La norme est un petit document de 23 pages décrivant les concepts et les exigences fonctionnelles que doit suivre un CCFN.
Les principaux concepts :
- Un CCFN contient des conteneurs. Un conteneur contient des objets numériques. Un objet numérique pouvant contenir un ou plusieurs fichiers. A un objet numérique sont associées des métadonnées techniques obligatoires (identifiant d’objet, l’identifiant de l’utilisateur ayant déposé l’objet, la date de dépôt, la taille de l’objet, l’algorithme pour le calcul de l’empreinte et l’empreinte elle-même)
- Trois types d’utilisateurs définis : l’Administrateur Général (gérer les administrateurs fonctionnels), l’Administrateur Fonctionnel (gestion des utilisateurs, gestion des conteneurs) et le Simple Utilisateur (lecture/écriture)
- Un CCFN doit proposer la notion de journal pour tracer toutes les appels de fonction sur le CCFN
Les fonctions :
- Déposer un objet numérique (l’empreinte peut être fournie par l’application ou calculée par le CCFN)
- Lire un objet numérique
- Détruire un objet numérique (et ses métadonnées)
- Lire les Métadonnées Techniques d’un objet numérique
- Contrôler un objet numérique pour vérifier l’intégrité d’un objet numérique
- Lire Journal pour récupérer toutes les opérations répondant au critère (objet numérique, entre deux dates)
- Lister pour obtenir les objets numériques répondant au critère (par rapport aux métadonnées techniques par exemple)
- Compter le nombre d’objets numériques répondant au critère (par rapport aux métadonnées techniques par exemple)
3 – Cas d’usage
Maintenant que la norme est présentée, la question de son utilité peut se poser.
Quand un éditeur se proclame compatible 42-020, qu’est ce que cela veut dire ? Personnellement, je suis assez réservé car il est difficile d’être compatible d’exigences fonctionnelles pour un logiciel. Il faudrait descendre à un plus bas niveau.
Autrement, sur le principe,cette norme permet de définir les bases de tout CCFN qui faciliteraient l’intégration d’un SAE dans le système d’information :
- Un SAE pourrait écrire et lire dans différents CCFN à partir de la même interface
- En cas de reprise, il serait facile de récupérer les données au travers de cette interface
- Une application tierce pourra lire et écrire des données et l’interface n’aura pas besoin d’être modifiée si le CCFN est changé
4 – Et la suite ?
Baptisé NF 203 CCFN, une certification NF logicielle est en cours pour permettre de valider la conformité d’un produit à cette norme.
A mon avis, il manque certains points importants au niveau de l’administration (gestion des conteneurs, gestion des droits d’accès) et des besoins fonctionnels comme la gestion de la durée de conservation des objets. L’approche, pour les concepteurs de la norme, était, je pense, de décrire un composant technique interne au SAE. Les autres fonctions seraient alors plutôt au niveau du SAE.
Par analogie avec un autre standard : dans le monde des ECM (Enterprise Content Management), il existe un standard similaire appelé CMIS (Content Management Interoperability Services).
Mais contrairement à la norme 42-020, CMIS va beaucoup plus loin dans les détails en définissant avec précision les interfaces . Il aurait été intéressant que la 42-020 s’inspire de ce standard.
Pour ceux intéressés, n’hésitez à parcourir mon billet sur CMIS.
Commentaires récents