IMiS/ARChive Server

IMiS/ARChive Server omogoča varno dolgoročno hrambo neomejenih količin binarnih objektov (skenirani dokumenti, datoteke). Uporabljamo ga kot samostojen elektronski arhiv za shranjevanje objektov iz različnih aplikacij. Varnost arhiviranih objektov zagotavljajo najnaprednejši algoritmi kriptiranja. Dodatna varnostna mehanizma sta revizijska sled za ugotavljanje aktivnosti nad arhiviranimi objekti in vzpostavitev sekundarne lokacije za potrebe visoke razpoložljivosti arhivskega sistema.

VARNOST ELEKTRONSKO HRANJENEGA GRADIVA
Ima vse trenutno aktualne tehnološke metode zaščite pred nepooblaščenimi dostopi do gradiva. Ob shranjevanju gradivu določi unikatni identifikator (ID), ki je šifriran. Promet med odjemalcem in strežnikom je šifriran z najnaprednejšimi algoritmi AES-256 in ustreznimi mehanizmi (TLS).

RAZREDI, ZADEVE IN DOKUMENTI V NAČRTU RAZVRŠČANJA GRADIVA
Strežnik IMiS/ARChive Server omogoča vzpostavitev hierarhije razredov, zadev, dokumentov v načrtu razvrščanja gradiva (klasifikacijski načrt). Število nivojev razredov in zadev je praktično neomejeno in je v posameznih delih arhiva lahko različno.
Vsak razred, zadeva in dokument ima svojo klasifikacijsko oznako, ki je unikatna za celoten arhiv. Dodeljena je ob nastanku in je nespremenljiva, razen v primeru premika gradiva znotraj načrta razvrščanja gradiva (reklasifikacija). Glede na nastavitve, strežnik bodisi samodejno določi polno klasifikacijsko oznako, bodisi uporabnik del oznake vpiše ročno.

STOPNJA TAJNOSTI IN PRAVICA DOSTOPA
Uporabnik s pravico določanja dostopnih pravic dodeli uporabniku ali skupini listo dostopnih pravic (angl. Access Control Lists – ACL) do gradiva ali metapodatkov. Po potrebi določi tudi vloge, ki so skupek pravic za izvajanje določene operacije (AuditLogQuery, Transfer, Deletion, Reports, …).
V listi dostopnih pravic so določena eksplicitna dovoljenja ali prepovedi, ki so lahko tudi časovno omejene. Skupaj z podedovanimi pravicami določajo efektivne pravice.
Efektivne pravice uporabniku omogočajo izvajanje operacij urejanja in brisanja gradiva, kreiranja razredov, zadev in dokumentov, spreminjanja ACL, premeščanja gradiva v načrtu razvrščanja gradiva ter spreminjanja stopnje tajnosti in statusa. Z dostopnimi pravicami do metapodatkov lahko dodatno dovoli ali omeji pravico branja, pisanja, kreiranja ali brisanja metapodatkov, ki niso javni.
Da bi uporabnik sploh lahko videl obstoj gradiva mora biti njegova stopnja tajnosti najmanj enaka stopnji tajnosti vsebine (eksplicitno določeni ali podedovani).
V nasprotnem primeru je uporabniku vsakršno delo z vsebinami onemogočeno.

ZAGOTAVLJANJE AVTENTIČNOSTI Z UPORABO MERKLOVIH DREVES
Dolgoročno avtentičnost dokumentov zagotavlja z uporabo standardiziranega koncepta sintakse evidenčnih podatkov (ERS v XML obliki po specifikaciji RFC 6283) in priporočil LTANS (Long-Term Archive and Notary Services) za preverjanje nespremenljivosti.
Ključna postopka pri tem sta ustvarjanje in podaljševanje dokazil (prstni odtis, elektronski podpis z digitalnim potrdilom, časovni žig).
Strežnik IMiS/ARChive Server za vse entitete (zadeve, dokumente), ki preidejo v postopek zagotavljanja avtentičnosti ustvari arhivski informacijski paket (AIP). AIP je povzetek metapodatkov in vsebine entitete v XML obliki. Vsak AIP strežnik obdela in zanj izračuna prstni odtis. Iz izračunanih prstnih odtisov posameznih AIP zgradi drevo prstnih odtisov (Merklovo drevo), izračuna korenski prstni odtis drevesa in ga časovno žigosa. Uporaba Merklovega drevesa omogoča paketno žigosanje večjega števila entitet in s tem racionalizacijo postopka ustvarjanja dokazil.
Podaljševanje dokazil se samodejno izvede, ko je digitalno potrdilo ustvarjenega časovnega žiga pred potekom veljavnosti, ali ob napovedi zmanjšanja varnosti zgoščevalnega algoritma prstnega odtisa.
V primeru omejene veljavnosti potrdila uporabi Merklovo drevo, ki mu skozi postopek zgoščevanja doda prstne odtise AIP in časovne žige pred potekom veljavnosti.
S časovnim žigosanjem korenskega prstnega odtisa Merklovega drevesa tako ustvari dokazilo za obstoj AIP ter hkrati podaljša veljavnost časovnih žigov pred potekom.
V primeru omejene varnosti algoritma za vsak AIP in vsako pripadajoče dokazilo, za katera je bil uporabljen nezanesljiv algoritem, izračuna nova prstna odtisa in ju združena doda v Merklovo drevo. Iz drevesa izračuna korenski prstni odtis in ga časovno žigosa. Na ta način zagotovi zanesljivost AIP in vseh pripadajočih dokazil.

ISKANJE
Uporabnik išče gradivo v elektronskem arhivu po metapodatkih, celotnem besedilu gradiva
(Full text Index, FTS) ali v kombinaciji obeh. Področje iskanja lahko omeji samo na izbrano entiteto in njej vsebovane entitete (rekurzivno).
Iskanje po metapodatkih se izvaja na osnovi enega ali več pogojev ločenih z logičnimi operatorji. Iskalnik omogoča iskanje po začetnem ali poljubnem vmesnem delu iskalnega niza in je neobčutljiv na male/velike črke. Uporabnik lahko išče tudi po nazivu vsebovanega gradiva. Iskanje po celotnem besedilu gradiva se izvaja po vsebovanem gradivu tekstovnih formatov.
Na seznamu zadetkov se prikažejo entitete z nazivi vsebovanega gradiva v katerih se nahaja iskalni niz.
Uporabniku se na seznamu entitet prikažejo samo tiste entitete, ki ustrezajo iskalnim pogojem, stopnji tajnosti gradiva, nivoju tajnosti uporabnika in pravicam dostopa (ACL).
Ostale entitete ostanejo uporabniku zakrite, čeprav ustrezajo iskalnim pogojem.

NESPREMENLJIVA REVIZIJSKA SLED
Revizijska sled je kronološki zapis dostopov, dogodkov in sprememb na strežniku IMiS/ARChive Server. V svojem celotnem življenjskem ciklu je popolnoma nespremenljiva in zaščitena pred dovoljenimi in nedovoljenimi posegi.
Dostopna je izključno uporabnikom z ustreznimi pravicami in predstavljena na razumljiv način. Uporabnik s pravicami lahko dela poizvedbe dogodkov v revizijski sledi glede na: datume dogodkov, omrežne (IP) naslove, uporabniška imena, imena računalnikov in seznam šifriranih enoličnih identifikatorjev entitete. Revizijsko sled lahko izvozi ali skupaj z gradivom prenese v drug arhivski sistem.

ARHIVIRANJE ELEKTRONSKE POŠTE
Arhiviranje sporočil elektronske pošte poteka na način »Povleci in spusti« (angl. Drag and Drop). V odjemalcu sporočilnega sistema uporabnik izbere sporočila elektronske pošte in jih v obliki EML datoteke prenese na ustrezno mesto v načrtu razvrščanja gradiva. Pri tem se ustvari nov dokument z izvorno obliko sporočila, metapodatki in morebitnimi prilogami.

UVOZ, IZVOZ IN PRENOS ENTITET
Strežnik omogoča uvoz, izvoz in prenos entitet v predpisani XML obliki.
Uporabnik s pravicami izvozi celoten načrt razvrščanja gradiva ali samo posamezen del.
Za vsako entiteto se izvozijo vsi metapodatki, vsebovane vsebine (datoteke), opcijsko pa tudi revizijska sled in dodatni metapodatki.
Masovni zajem (uvoz) je najpogostejši način dodajanja elektronskega gradiva v elektronski arhiv. Poslužujemo se ga v primeru zunanjega skeniranja ali migracije gradiva iz drugih arhivskih sistemov. S pomočjo ustreznih orodij administrator uvrsti elektronsko gradivo in pripadajoče metapodatke v korenski razred načrta razvrščanja gradiva ali v izbrani razred, oziroma zadevo.
Prenos entitet vključuje: izvoz entitet, uvoz izvoženih entitet v drug arhivski strežnik, potrditev uvoza in shranjevanje poročila ter brisanje prenesenih entitet.

POROČANJE IN TISKANJE
Poročila o uvozu, izvozu ali prenosu gradiva vključujejo informacije o izvedbi in morebitnih napakah. Na voljo so poročila o rezultatih iskanja po revizijski sledi, brisanih vsebinah in različne statistike. Prikaz poročil je na voljo samo uporabnikom z ustreznimi pravicami.
Tiskanje vsebin poteka iz privzete aplikacije za posamezno vrsto gradiva. Za celoten arhiv, oziroma samo za določeno gradivo je omogočeno tiskanje načrta razvrščanja gradiva. Dodatno je za izbrani dokument, zadevo ali razred na voljo tiskanje metapodatkov, varnostnih nastavitev entitete in lastnosti.

INTEGRACIJA Z APLIKACIJAMI
Integracija aplikacij z arhivskim strežnikom IMiS/ARChive Server je omogočena preko programskega vmesnika IMiS/StorageConnector API.
V primeru strežnika IMIS/ARChive Server različica 9 lahko DMS, ERP, CRM, BPM in druge aplikacije izvajajo naslednje operacije: odpiranja arhiva, pridobivanje javnih podatkov o gradivu in vsebinah, kreiranje, odpiranje, premeščanje in brisanje vsebin, branje in spreminjanje vsebin, shranjevanja gradiva in vsebin, posredovanje podatkov za revizijsko sled, iskanje po arhivu, … idr.
Glede na zahtevane integracijske točke, razvijalci .NET in Java aplikacij dodajo metode na ustrezna mesta v aplikaciji.