IMiS/ARChive Server
IMiS/ARChive Server omogoča varno dolgoročno hrambo neomejenih količin binarnih objektov (skenirani dokumenti, datoteke). Uporabljamo ga kot samostojen elektronski arhiv za shranjevanje objektov iz različnih aplikacij. Varnost arhiviranih objektov zagotavljajo najnaprednejši algoritmi kriptiranja. Dodatna varnostna mehanizma sta revizijska sled za ugotavljanje aktivnosti nad arhiviranimi objekti in vzpostavitev sekundarne lokacije za potrebe visoke razpoložljivosti arhivskega sistema.
VARNOST ELEKTRONSKO HRANJENEGA GRADIVA
Arhivski strežnik ima vse trenutno aktualne tehnološke metode zaščite pred nepooblaščenimi dostopi do gradiva. Ob shranjevanju gradiva določi unikatni identifikator (ID), ki je šifriran. Promet med odjemalcem in strežnikom je šifriran z najnaprednejšimi algoritmi AES-256
in ustreznimi mehanizmi (TLS).
Arhivski strežnik ima vse trenutno aktualne tehnološke metode zaščite pred nepooblaščenimi dostopi do gradiva. Ob shranjevanju gradiva določi unikatni identifikator (ID), ki je šifriran. Promet med odjemalcem in strežnikom je šifriran z najnaprednejšimi algoritmi AES-256
in ustreznimi mehanizmi (TLS).
PRAVICE DOSTOPA DO GRADIVA IN METAPODATKOV
Uporabnik s pravico dodeli uporabniku, skupini ali atributu tipa imeniška entiteta pravice dostopa (angl. Access Control Lists – ACL) do gradiva ali metapodatkov. S tem določi eksplicitna dovoljenja ali prepovedi, ki so lahko tudi časovno omejene. Skupaj z podedovanimi pravicami določajo efektivne pravice.
Efektivne pravice omogočajo uporabniku pregledovanje, urejanje in brisanje gradiva, ustvarjanje vsebovanega gradiva, spreminjanje dostopnih pravic, premik gradiva v načrtu razvrščanja gradiva, spreminjanje stopnje tajnosti in statusa, spreminjanje rokov hrambe, ustvarjanje referenc ter dedovanje pravic na vsebovano gradivo.S pravicami dostopa do metapodatkov uporabnik dovoli ali omeji pravico branja, pisanja, ustvarjanja ali brisanja metapodatkov, ki niso javni.
Da bi lahko videl obstoj gradiva mora biti stopnja tajnosti uporabnika enaka ali večja od stopnje tajnosti vsebine (eksplicitno določene ali podedovane). Dostop do gradiva in izvajanje dejanj preko aplikacij je omogočen tudi uporabnikom, ki so posredno prijavljeni (delegati).
Za izvajanje določenih dejanj lahko uporabnik s pravico določi tudi vloge (AuditLogQuery, ImportExport, Reports).
Uporabnik s pravico dodeli uporabniku, skupini ali atributu tipa imeniška entiteta pravice dostopa (angl. Access Control Lists – ACL) do gradiva ali metapodatkov. S tem določi eksplicitna dovoljenja ali prepovedi, ki so lahko tudi časovno omejene. Skupaj z podedovanimi pravicami določajo efektivne pravice.
Efektivne pravice omogočajo uporabniku pregledovanje, urejanje in brisanje gradiva, ustvarjanje vsebovanega gradiva, spreminjanje dostopnih pravic, premik gradiva v načrtu razvrščanja gradiva, spreminjanje stopnje tajnosti in statusa, spreminjanje rokov hrambe, ustvarjanje referenc ter dedovanje pravic na vsebovano gradivo.S pravicami dostopa do metapodatkov uporabnik dovoli ali omeji pravico branja, pisanja, ustvarjanja ali brisanja metapodatkov, ki niso javni.
Da bi lahko videl obstoj gradiva mora biti stopnja tajnosti uporabnika enaka ali večja od stopnje tajnosti vsebine (eksplicitno določene ali podedovane). Dostop do gradiva in izvajanje dejanj preko aplikacij je omogočen tudi uporabnikom, ki so posredno prijavljeni (delegati).
Za izvajanje določenih dejanj lahko uporabnik s pravico določi tudi vloge (AuditLogQuery, ImportExport, Reports).
RAZREDI, ZADEVE IN DOKUMENTI V NAČRTU RAZVRŠČANJA GRADIVA
Strežnik IMiS/ARChive Server omogoča vzpostavitev hierarhije razredov, zadev in dokumentov v načrtu razvrščanja gradiva (klasifikacijski načrt). Število nivojev razredov in zadev je praktično neomejeno in je v posameznih delih arhiva lahko različno. Na istem nivoju je omogočeno tudi shranjevanje različnih vrst vsebin.
Vsak razred, zadeva in dokument ima svojo klasifikacijsko oznako, ki je unikatna za celoten arhiv. Dodeljena je ob nastanku in je nespremenljiva, razen v primeru premika gradiva znotraj načrta razvrščanja gradiva (reklasifikacija). Glede na nastavitve, strežnik bodisi samodejno določi polno klasifikacijsko oznako, bodisi uporabnik del oznake vpiše ročno.
Strežnik IMiS/ARChive Server omogoča vzpostavitev hierarhije razredov, zadev in dokumentov v načrtu razvrščanja gradiva (klasifikacijski načrt). Število nivojev razredov in zadev je praktično neomejeno in je v posameznih delih arhiva lahko različno. Na istem nivoju je omogočeno tudi shranjevanje različnih vrst vsebin.
Vsak razred, zadeva in dokument ima svojo klasifikacijsko oznako, ki je unikatna za celoten arhiv. Dodeljena je ob nastanku in je nespremenljiva, razen v primeru premika gradiva znotraj načrta razvrščanja gradiva (reklasifikacija). Glede na nastavitve, strežnik bodisi samodejno določi polno klasifikacijsko oznako, bodisi uporabnik del oznake vpiše ročno.
VERZIONIRANJE GRADIVA
Verzioniranje je omogočeno na dokumentih osnovanih na predlogah z verzionabilnimi atributi. V postopku verzioniranja se ustvarijo nove vrednosti atributov na entiteti. Uporabnik lahko osnutke dokumentov ustvarja (Check out), pregleduje, spreminja, objavi (Check In) ali zavrže (Discard). Ob objavi osnutka se spremembe shranijo, verzionabilnim atributom pa dodeli nova zaporedna številka, ki predstavlja verzijo.
Verzioniranje je omogočeno na dokumentih osnovanih na predlogah z verzionabilnimi atributi. V postopku verzioniranja se ustvarijo nove vrednosti atributov na entiteti. Uporabnik lahko osnutke dokumentov ustvarja (Check out), pregleduje, spreminja, objavi (Check In) ali zavrže (Discard). Ob objavi osnutka se spremembe shranijo, verzionabilnim atributom pa dodeli nova zaporedna številka, ki predstavlja verzijo.
ZAGOTAVLJANJE AVTENTIČNOSTI Z UPORABO MERKLOVIH DREVES
Dolgoročno avtentičnost dokumentov zagotavlja z uporabo standardiziranega koncepta sintakse evidenčnih podatkov (ERS v XML obliki po specifikaciji RFC 6283) in priporočil LTANS (Long-Term Archive and Notary Services) za preverjanje nespremenljivosti.
Ključna postopka pri tem sta ustvarjanje in podaljševanje dokazil (prstni odtis, elektronski podpis z digitalnim potrdilom, časovni žig).
Strežnik IMiS/ARChive Server za vse entitete (zadeve, dokumente), ki preidejo v postopek zagotavljanja avtentičnosti ustvari arhivski informacijski paket (AIP). AIP je povzetek metapodatkov in vsebine entitete v XML obliki. Vsak AIP strežnik obdela in zanj izračuna prstni odtis. Iz izračunanih prstnih odtisov posameznih AIP zgradi drevo prstnih odtisov (Merklovo drevo), izračuna korenski prstni odtis drevesa in ga časovno žigosa. Uporaba Merklovega drevesa omogoča paketno žigosanje večjega števila entitet in s tem racionalizacijo postopka ustvarjanja dokazil.
Podaljševanje dokazil se samodejno izvede, ko je digitalno potrdilo ustvarjenega časovnega žiga pred potekom veljavnosti, ali ob napovedi zmanjšanja varnosti zgoščevalnega algoritma prstnega odtisa.
V primeru omejene veljavnosti potrdila uporabi Merklovo drevo, ki mu skozi postopek zgoščevanja doda prstne odtise AIP in časovne žige pred potekom veljavnosti.
S časovnim žigosanjem korenskega prstnega odtisa Merklovega drevesa tako ustvari dokazilo za obstoj AIP ter hkrati podaljša veljavnost časovnih žigov pred potekom.
V primeru omejene varnosti algoritma za vsak AIP in vsako pripadajoče dokazilo, za katera je bil uporabljen nezanesljiv algoritem, izračuna nova prstna odtisa in ju združena doda v Merklovo drevo. Iz drevesa izračuna korenski prstni odtis in ga časovno žigosa. Na ta način zagotovi zanesljivost AIP in vseh pripadajočih dokazil.
Dolgoročno avtentičnost dokumentov zagotavlja z uporabo standardiziranega koncepta sintakse evidenčnih podatkov (ERS v XML obliki po specifikaciji RFC 6283) in priporočil LTANS (Long-Term Archive and Notary Services) za preverjanje nespremenljivosti.
Ključna postopka pri tem sta ustvarjanje in podaljševanje dokazil (prstni odtis, elektronski podpis z digitalnim potrdilom, časovni žig).
Strežnik IMiS/ARChive Server za vse entitete (zadeve, dokumente), ki preidejo v postopek zagotavljanja avtentičnosti ustvari arhivski informacijski paket (AIP). AIP je povzetek metapodatkov in vsebine entitete v XML obliki. Vsak AIP strežnik obdela in zanj izračuna prstni odtis. Iz izračunanih prstnih odtisov posameznih AIP zgradi drevo prstnih odtisov (Merklovo drevo), izračuna korenski prstni odtis drevesa in ga časovno žigosa. Uporaba Merklovega drevesa omogoča paketno žigosanje večjega števila entitet in s tem racionalizacijo postopka ustvarjanja dokazil.
Podaljševanje dokazil se samodejno izvede, ko je digitalno potrdilo ustvarjenega časovnega žiga pred potekom veljavnosti, ali ob napovedi zmanjšanja varnosti zgoščevalnega algoritma prstnega odtisa.
V primeru omejene veljavnosti potrdila uporabi Merklovo drevo, ki mu skozi postopek zgoščevanja doda prstne odtise AIP in časovne žige pred potekom veljavnosti.
S časovnim žigosanjem korenskega prstnega odtisa Merklovega drevesa tako ustvari dokazilo za obstoj AIP ter hkrati podaljša veljavnost časovnih žigov pred potekom.
V primeru omejene varnosti algoritma za vsak AIP in vsako pripadajoče dokazilo, za katera je bil uporabljen nezanesljiv algoritem, izračuna nova prstna odtisa in ju združena doda v Merklovo drevo. Iz drevesa izračuna korenski prstni odtis in ga časovno žigosa. Na ta način zagotovi zanesljivost AIP in vseh pripadajočih dokazil.
ISKANJE
Uporabnik išče gradivo v elektronskem arhivu po metapodatkih, celotnem besedilu gradiva
(Full text Index, FTS) ali v kombinaciji obeh. Področje iskanja lahko omeji samo na izbrano entiteto in njej vsebovane entitete (rekurzivno).
Iskanje po metapodatkih se izvaja na osnovi enega ali več pogojev ločenih z logičnimi operatorji. Iskalnik omogoča iskanje po začetnem ali poljubnem vmesnem delu iskalnega niza in je neobčutljiv na male/velike črke. Uporabnik lahko išče tudi po nazivu vsebovanega gradiva. Iskanje po celotnem besedilu gradiva se izvaja po vsebovanem gradivu tekstovnih formatov.
Na seznamu zadetkov se prikažejo entitete z nazivi vsebovanega gradiva v katerih se nahaja iskalni niz.
Uporabniku se na seznamu entitet prikažejo samo tiste entitete, ki ustrezajo iskalnim pogojem, stopnji tajnosti gradiva, nivoju tajnosti uporabnika in pravicam dostopa (ACL).
Ostale entitete ostanejo uporabniku zakrite, čeprav ustrezajo iskalnim pogojem.
Uporabnik išče gradivo v elektronskem arhivu po metapodatkih, celotnem besedilu gradiva
(Full text Index, FTS) ali v kombinaciji obeh. Področje iskanja lahko omeji samo na izbrano entiteto in njej vsebovane entitete (rekurzivno).
Iskanje po metapodatkih se izvaja na osnovi enega ali več pogojev ločenih z logičnimi operatorji. Iskalnik omogoča iskanje po začetnem ali poljubnem vmesnem delu iskalnega niza in je neobčutljiv na male/velike črke. Uporabnik lahko išče tudi po nazivu vsebovanega gradiva. Iskanje po celotnem besedilu gradiva se izvaja po vsebovanem gradivu tekstovnih formatov.
Na seznamu zadetkov se prikažejo entitete z nazivi vsebovanega gradiva v katerih se nahaja iskalni niz.
Uporabniku se na seznamu entitet prikažejo samo tiste entitete, ki ustrezajo iskalnim pogojem, stopnji tajnosti gradiva, nivoju tajnosti uporabnika in pravicam dostopa (ACL).
Ostale entitete ostanejo uporabniku zakrite, čeprav ustrezajo iskalnim pogojem.
NESPREMENLJIVA REVIZIJSKA SLED
Revizijska sled je kronološki zapis dostopov, dogodkov in sprememb na strežniku IMiS/ARChive Server. V svojem celotnem življenjskem ciklu je popolnoma nespremenljiva in zaščitena pred dovoljenimi in nedovoljenimi posegi.
Dostopna je izključno uporabnikom z ustreznimi pravicami in predstavljena na razumljiv način. Uporabnik s pravicami lahko dela poizvedbe dogodkov v revizijski sledi glede na: datume dogodkov, omrežne (IP) naslove, uporabniška imena, imena računalnikov in seznam šifriranih enoličnih identifikatorjev entitete. Revizijsko sled lahko izvozi ali skupaj z gradivom prenese v drug arhivski sistem.
Revizijska sled je kronološki zapis dostopov, dogodkov in sprememb na strežniku IMiS/ARChive Server. V svojem celotnem življenjskem ciklu je popolnoma nespremenljiva in zaščitena pred dovoljenimi in nedovoljenimi posegi.
Dostopna je izključno uporabnikom z ustreznimi pravicami in predstavljena na razumljiv način. Uporabnik s pravicami lahko dela poizvedbe dogodkov v revizijski sledi glede na: datume dogodkov, omrežne (IP) naslove, uporabniška imena, imena računalnikov in seznam šifriranih enoličnih identifikatorjev entitete. Revizijsko sled lahko izvozi ali skupaj z gradivom prenese v drug arhivski sistem.
ARHIVIRANJE ELEKTRONSKE POŠTE
Arhiviranje sporočil elektronske pošte poteka na način »Povleci in spusti« (angl. Drag and Drop). V odjemalcu sporočilnega sistema uporabnik izbere sporočila elektronske pošte in jih v obliki EML datoteke prenese na ustrezno mesto v načrtu razvrščanja gradiva. Pri tem se ustvari nov dokument z izvorno obliko sporočila, metapodatki in morebitnimi prilogami.
Arhiviranje sporočil elektronske pošte poteka na način »Povleci in spusti« (angl. Drag and Drop). V odjemalcu sporočilnega sistema uporabnik izbere sporočila elektronske pošte in jih v obliki EML datoteke prenese na ustrezno mesto v načrtu razvrščanja gradiva. Pri tem se ustvari nov dokument z izvorno obliko sporočila, metapodatki in morebitnimi prilogami.
UVOZ, IZVOZ IN PRENOS GRADIVA
Strežnik omogoča uvoz, izvoz in prenos gradiva v predpisani XML obliki.
Uporabnik s pravicami izvozi celoten načrt razvrščanja gradiva ali samo določen del.
Z entiteto se izvozijo pripadajoči metapodatki, vsebine (datoteke), opcijsko pa tudi revizijska sled in dodatni metapodatki.
Masovni zajem (uvoz) je najpogostejši način dodajanja elektronskega gradiva v elektronski arhiv. Poslužujemo se ga v primeru zunanjega skeniranja ali migracije gradiva iz drugih arhivskih sistemov. S pomočjo ustreznih orodij administrator uvrsti elektronsko gradivo in pripadajoče metapodatke v korenski razred načrta razvrščanja gradiva ali v izbrani razred, oziroma zadevo.
Prenos entitet vključuje: izvoz entitet, uvoz izvoženih entitet v drug arhivski strežnik, potrditev uvoza in shranjevanje poročila ter brisanje prenesenih entitet.
Strežnik omogoča uvoz, izvoz in prenos gradiva v predpisani XML obliki.
Uporabnik s pravicami izvozi celoten načrt razvrščanja gradiva ali samo določen del.
Z entiteto se izvozijo pripadajoči metapodatki, vsebine (datoteke), opcijsko pa tudi revizijska sled in dodatni metapodatki.
Masovni zajem (uvoz) je najpogostejši način dodajanja elektronskega gradiva v elektronski arhiv. Poslužujemo se ga v primeru zunanjega skeniranja ali migracije gradiva iz drugih arhivskih sistemov. S pomočjo ustreznih orodij administrator uvrsti elektronsko gradivo in pripadajoče metapodatke v korenski razred načrta razvrščanja gradiva ali v izbrani razred, oziroma zadevo.
Prenos entitet vključuje: izvoz entitet, uvoz izvoženih entitet v drug arhivski strežnik, potrditev uvoza in shranjevanje poročila ter brisanje prenesenih entitet.
POROČANJE IN TISKANJE
Poročila o uvozu, izvozu ali prenosu gradiva vključujejo informacije o izvedbi in morebitnih napakah. Na voljo so poročila o rezultatih iskanja po revizijski sledi, brisanih vsebinah in različne statistike. Prikaz poročil je na voljo samo uporabnikom z ustreznimi pravicami.
Tiskanje vsebin poteka iz privzete aplikacije za posamezno vrsto gradiva. Za celoten arhiv, oziroma samo za določeno gradivo je omogočeno tiskanje načrta razvrščanja gradiva. Dodatno je za izbrani dokument, zadevo ali razred na voljo tiskanje metapodatkov, varnostnih nastavitev entitete in lastnosti.
Poročila o uvozu, izvozu ali prenosu gradiva vključujejo informacije o izvedbi in morebitnih napakah. Na voljo so poročila o rezultatih iskanja po revizijski sledi, brisanih vsebinah in različne statistike. Prikaz poročil je na voljo samo uporabnikom z ustreznimi pravicami.
Tiskanje vsebin poteka iz privzete aplikacije za posamezno vrsto gradiva. Za celoten arhiv, oziroma samo za določeno gradivo je omogočeno tiskanje načrta razvrščanja gradiva. Dodatno je za izbrani dokument, zadevo ali razred na voljo tiskanje metapodatkov, varnostnih nastavitev entitete in lastnosti.
INTEGRACIJA Z APLIKACIJAMI
Integracija DMS, ERP, CRM, BPM in drugih aplikacij z arhivskim strežnikom IMiS/ARChive Server je omogočena preko programskega vmesnika IMiS/Storage Connector in njegovega storitvenega nivoja IMiS/Storage Connector Services.
IMiS/Storage Connector API omogoča izvajanje širokega nabora operacij na arhivskem strežniku: odpiranje arhiva, ustvarjanje in odpiranje entitet, ugotavljanje registriranih uporabnikov arhiva, pridobivanje javno dostopnih podatkov o gradivu in vsebinah, pregled efektivnih dostopnih pravic, branje, odpiranje, ustvarjanje, spreminjanje, shranjevanje, premeščanje in brisanje vsebin, iskanje po arhivu, pridobivanje revizijske sledi, ustvarjanje, branje in spreminjanje politik hrambe in zadržanj uničenja, branje in urejanje pregledov v postopku odbiranja in izločanja, …
IMiS/Storage Connector Services API je namenjen izvajanju operacij ustvarjanja (POST), pridobivanja (GET), spreminjanja (PUT) in brisanja (DELETE). Izvajajo se na aplikacijskem strežniku kot REST, SOAP ali CMIS metode v okviru aplikacij in so dostopne preko HTTP/HTTPS protokola.SOAP API skrbi za dostop do objektov na arhivskem strežniku preko spletnega strežnika kot spletne storitve. RESTfull API omogoča integracijo z uporabo preprostih HTTP metod v JSON formatu. CMIS API zagotavlja razvijalcem dostop do CMIS skladnih vsebin metapodatkov v podatkovnih skladiščih iz različnih ECM sistemov in dostopnih preko CMIS odjemalcev.
Integracija DMS, ERP, CRM, BPM in drugih aplikacij z arhivskim strežnikom IMiS/ARChive Server je omogočena preko programskega vmesnika IMiS/Storage Connector in njegovega storitvenega nivoja IMiS/Storage Connector Services.
IMiS/Storage Connector API omogoča izvajanje širokega nabora operacij na arhivskem strežniku: odpiranje arhiva, ustvarjanje in odpiranje entitet, ugotavljanje registriranih uporabnikov arhiva, pridobivanje javno dostopnih podatkov o gradivu in vsebinah, pregled efektivnih dostopnih pravic, branje, odpiranje, ustvarjanje, spreminjanje, shranjevanje, premeščanje in brisanje vsebin, iskanje po arhivu, pridobivanje revizijske sledi, ustvarjanje, branje in spreminjanje politik hrambe in zadržanj uničenja, branje in urejanje pregledov v postopku odbiranja in izločanja, …
IMiS/Storage Connector Services API je namenjen izvajanju operacij ustvarjanja (POST), pridobivanja (GET), spreminjanja (PUT) in brisanja (DELETE). Izvajajo se na aplikacijskem strežniku kot REST, SOAP ali CMIS metode v okviru aplikacij in so dostopne preko HTTP/HTTPS protokola.SOAP API skrbi za dostop do objektov na arhivskem strežniku preko spletnega strežnika kot spletne storitve. RESTfull API omogoča integracijo z uporabo preprostih HTTP metod v JSON formatu. CMIS API zagotavlja razvijalcem dostop do CMIS skladnih vsebin metapodatkov v podatkovnih skladiščih iz različnih ECM sistemov in dostopnih preko CMIS odjemalcev.