Creative Commons Zero (CC0) licenses © Aakash Dhage for Unsplash
Това е допълнителна част към доклада за проявата, озаглавен „Проучване на развитието на съхраняването на бази данни и Регламента за европейската цифрова самоличност (EUDI)“.
Въпроси от сесията за запазване на бази данни
Свързано с презентацията Очаквания на крайния потребител с dbDIPview
Въпрос: Докладите, които сте показали, трябва ли да бъдат подготвени предварително? Отговор от Борис Домайнко (Международна работна група за архивиране на бази данни на MSCS): Системата позволява разполагането на бази данни и права за достъп с една команда, задвижвана от текущата версия на конфигурационния файл на поръчката. Преди разполагането можете лесно да променяте ключови параметри в този файл, като например текущия идентификационен номер на поръчката на крайния потребител, настройките за публичен достъп и редактирането на данни.Докладите се изготвят предварително по време на процеса на поглъщане. Инструментът Python анализира SIARD файловете и генерира конфигурационен файл на Excel. След това този файл на Excel се редактира ръчно, за да включва подробни конфигурации, като например формуляри за търсене и речници. От този усъвършенстван файл на Excel се създават конфигурационните файлове на пакета. Пакетът може да бъде изграден и внедрен. След това ръчно прецизираме отчетите в активната база данни, за да гарантираме точност и пълнота. Резултатите се сравняват с данните за производството. В крайна сметка тези доклади ще бъдат включени в окончателната версия на пакета.
Инструментът също така поддържа подобен работен поток, като използва CSV файлове като входен източник.
Повече информация можете да намерите в GitHub wiki секцията. Ще се радвам да дам по-подробно обяснение, което отговаря на вашите специфични нужди — просто ме уведомете!
Във връзка с презентацията Beyond Relational Databases: Предизвикателства при архивирането на NoSQL или графики
Въпрос: Какъв формат използвате, за да архивирате база данни NoSQL? СИАРД ли? Отговор от Sven Schlarb (AIT, Австрия): SIARD е специално проектиран за дългосрочно съхранение на релационни бази данни, разчитайки на добре дефинирани структури като таблици, колони и ключове. Поради това той не поддържа фундаментално различните модели на данни, използвани в NoSQL системите — като хранилища за документи, двойки ключ-стойности, хранилища за семейства колони или бази данни с графики.Понастоящем няма широко приет еквивалент на SIARD за NoSQL бази данни. Няколко подхода обаче се проучват и използват на практика. Те включват експортиране на данни в стандартни формати като JSON или XML, придружени от богати метаданни за запазване на контекста и семантиката. За графичните бази данни често се използват формати за сериализация като RDF или GraphML, особено когато се комбинират с онтологии, за да се улови структурата и значението.
В някои случаи институциите също използват стратегии като контейнеризация или емулация, за да запазят не само данните, но и цялата среда, необходима за тълкуването им. Както посочих в презентацията си по време на проявата на инициативата eArchiving, има възможност за прилагане на ИИ и големи езикови модели, за да се помогне за нормализиране и описване на сложни набори от данни NoSQL — посока, която според мен е много обещаваща, особено когато се ръководи от добре дефинирани онтологии.
Така че, докато SIARD не е пряко приложим към NoSQL, съществуват жизнеспособни и развиващи се методи за справяне с предизвикателствата, свързани с опазването, които тези системи представляват.
Въпроси от сесията за електронно архивиране на доверени услуги на EUDI (eIDAs)
Въпрос: Очаквам по-голямата част от инсталациите за цифрово съхранение в Европа и света да се основават на продукти от пет доставчика (Libnova, Artefactual, ExLibris, Arkivum и Preservica), които между тях имат хиляди организации, които ги използват. Колко от тези доставчици активно допринасят за създаването и прилагането на тези разпоредби? Доколкото ми е известно, продавачите не участват по никакъв начин. Без тяхната активна поддръжка повечето потребители ще се борят да се съобразят с разпоредбите. Отговор от Carlota Bustelo (Gabinerte Umbus, Испания): Регламентите в ЕС се обсъждат и одобряват от Съвета, Комисията и Европейския парламент. Актовете за изпълнение се изготвят от съответния отдел в Европейската комисия въз основа на наличните стандарти. В този контекст беше създаден Технически комитет 468 на CEN (Опазване на цифрова информация), който публикува CEN TS 18170, "Функционални изисквания за услугите за електронно архивиране". Участието в техническите комитети на CEN се извършва от националните органи по стандартизация, които могат да номинират експерти за техническата работа. Въпреки Brexit, британските стандарти остават част от CEN. Всеки национален орган по стандартизация има свои собствени правила за участие. Няма номинирани експерти от споменатите доставчици на решения, но други от Франция, Белгия, Италия и Испания участват активно.За по-голяма яснота не потребителите са задължени да спазват нормативната уредба, а доставчиците на услуги. Регламентът има за цел да хармонизира пазара чрез предоставяне на статут на квалифицирани доверени доставчици (изброени тук). В зависимост от техните нужди и цели, потребителите могат да избират услуги, които са надеждни и изброени, или тези, които не са.
Въпрос: Необходимо ли е дадена институционална служба за архивиране и архивиране на културното наследство да бъде квалифицирана да съхранява и съхранява подписани документи и да се счита за квалифицирана удостоверителна услуга (без да е била одитирана от надзорния орган)? Отговор от Marta Gaia Castellan (Tinexta Infocert, Италия): В регламента се казва точно: „Дейностите на националните архиви и институции за съхраняване на паметта, в качеството им на организации, посветени на опазването на документалното наследство в обществен интерес, обикновено се уреждат от националното право и не предоставят непременно удостоверителни услуги по смисъла на настоящия регламент. Доколкото такива институции не предоставят такива удостоверителни услуги, настоящият регламент не засяга тяхното функциониране.“Услугите, свързани с институционални архиви и архиви на културното наследство, не са задължителни, за да бъдат квалифицирана надеждна услуга. Ако по някаква причина институционална служба и служба за архивиране на културното наследство иска да действа на пазара като квалифицирана удостоверителна услуга, тя не изисква различен процес.
Групови въпроси относно връзката между електронните подписи и услугите за електронно архивиране
- Дали електронният подпис е необходим за целостта на документите в eArchiving, както е в Италия.
- Всички системи за подписване изискват някои компоненти на доверие, външни за архива — за да се осигури независимо валидиране. Важно е да се отбележи, че за справяне с неизбежните нарушения ще бъде необходим механизъм за отмяна. Как ще се гарантира, че те ще продължат да съществуват за архивни срокове?
- Системите за дългосрочно подписване (напр. военни/космически) периодично трябва да преподписват документи, за да се даде възможност за промяна на стандартите/сигурността. Какво е сигурно сега няма да бъде в бъдеще — подготвени ли са архивите за това?
- Каква е разликата между eArchiving и съхранението със съхранение, както е описано в стандарта ETSI TS 119 511, необходима за предишната услуга за съхранение на eIDAS? Може ли протоколът за хеширане на подписани и цифрово маркирани файлове, който вече е описан в стандарт ISO 14641, да представлява доказателство за съхранение? Новият CEN/TS 18170:2025 ще представлява ли общ европейски технически стандарт за електронно архивиране?
- Основната цел на EATS е да се добавят електронни подписи към съществуващите стандарти за цифрово съхранение или да се създаде изцяло нов стандарт? Защото, както беше посочено, вече имаме над 20 от тях.
Carlota Bustelo (Gabinete Umbus, Испания) отговаря: Услугата за електронно архивиране е независима от другите услуги за електронни подписи в същия регламент, включително услугите за съхраняване на електронни подписи. Доставчиците на услуги могат да комбинират различни услуги за своите клиенти на пазара. Услугите за електронно архивиране биха могли да включват електронно подписани документи и данни, както и други без електронни подписи.
Услугата за електронно архивиране „използва процедури и технологии, които са в състояние да гарантират трайността и четливостта на електронните данни и електронните документи след изтичане на срока на технологична валидност и най-малко през целия законен или договорен срок на съхранение, като същевременно се запазва тяхната цялост и точността на техния произход“. CEN/TS 18170:2025, предоставя примери за това как да го направите.
Въпрос: С квалифицирана система за електронно архивиране в една държава ще имаме ли еднаква доказателствена стойност в цялата европейска общност? Точно както в момента се случва с електронните подписи, издадени от сертифициращ орган (напр. италиански), чиято валидност се признава в цяла Европа. Отговор от Carlota Bustelo (Gabinete Umbus, Испания) и Marta Gaia Castellan (Tinexta Infocert, Италия): Именно това е основната цел на регламента. Въпрос: Не е ли необходимо също така законодателството на национално равнище да се приведе в съответствие с това на ЕС? Някои правни аспекти, като например дематериализацията, не се приемат в някои държави от ЕС. Тогава как могат да бъдат изпълнени някои от изискванията, наложени на равнище ЕС в тези държави? Отговор от Marta Gaia Castellan (Tinexta Infocert, Италия): Като се има предвид, че регламентът засяга само услугите, предлагани на пазара, се посочва също така, че „доколкото услугите за електронно архивиране не са хармонизирани с настоящия регламент, следва да бъде възможно държавите членки да запазят или въведат национални разпоредби в съответствие с правото на Съюза, свързани с тези услуги, като например специални разпоредби за услуги, интегрирани в дадена организация и използвани само за вътрешните архиви на тази организация. Настоящият регламент „следва да се прилага за електронни данни и електронни документи, създадени в електронна форма, както и за документи на хартиен носител, които са сканирани и цифровизирани“.