Ce billet sera l’occasion d’évoquer les grandes fonctions de VITAM permettant de garantir l’intégrité des contenus archivés et la traçabilité du système. La norme NF Z 42-013 explicite comment un SAE est considéré comme fiable en matière d’intégrité des données, en calculant des empreintes des objets et en les vérifiant régulièrement. Elle indique également que le système doit intégrer des fonctionnalités de traçabilité pour produire des éléments de preuves.
Dans VITAM, la traçabilité repose sur un ensemble d’éléments redondants dont la modification simultanée et cohérente est irréalisable :
- Toutes les opérations qui ont un impact significatif sur les archives et/ou leurs métadonnées font l’objet d’un enregistrement dans une base de données dédiée ;
- Le système produit des attestations pour les opérations qui le nécessitent ;
- Trois types de journaux sont disponibles dans le produit :
- Journal des opérations : contient toutes les opérations qui ont un impact significatif sur les objets de données et leurs métadonnées ;
- Journal du cycle de vie : contient toutes les actions significatives sur les objets de données (groupe d’objets techniques) et leurs métadonnées (unités d’archives) ;
- Journal des écritures : contient toutes les opérations d’écriture effectuées sur les offres de stockage.
VITAM sécurise par ailleurs les enregistrements contenus dans la base LogBook au moins une fois toutes les 24 heures dans les journaux appropriés, leur appose un tampon d’horodatage et les chaîne par l’application de l’empreinte du journal précédent dans le dernier journal sécurisé. Afin de vérifier une seule ligne d’un journal sans avoir à montrer les autres enregistrements, un mécanisme d’arbre de Merkle est utilisé pour prouver leur fiabilité de manière indépendante.
Ainsi, un journal sécurisé produit par VITAM est constitué d’un fichier zip contenant les divers éléments suivants :
Le socle VITAM est donc parfaitement conforme à la norme NF Z 42-013 en matière de gestion d’intégrité et de traçabilité.