5.3 - Classificação da informação quanto ao grau de sigilo e restrição de acesso à informação sensível

Os requisitos descritos nesta seção referem-se ao acesso aos documentos arquivísticos, com base na classificação do grau de sigilo, bem como à restrição de acesso à informação sensível.

5.4 - Trilhas de auditoria

A trilha de auditoria consiste num histórico de todas as intervenções, ou tentativas de intervenção, feitas no documento e no próprio SIGAD. Nesse sentido, é também um metadado sobre os documentos arquivísticos digitais e informa sobre sua autenticidade.

5.5 - Assinaturas digitais

Assinatura digital é uma sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do assinante e confirmar a integridade de um documento.

Certificação digital é uma técnica baseada em uma infraestrutura de chaves públicas, de garantia da validade de assinaturas digitais.

O uso de assinaturas digitais e de certificação digital na administração pública foi padronizado e normalizado com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Os requisitos só são aplicáveis quando há necessidade de utilizar assinaturas digitais para assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade).

Onipresente

É o que está em toda parte, ao mesmo tempo.

<<Fechar

Informação sensível

Informação sensível pode estar relacionada à honra e à privacidade de pessoas ou a questões estratégicas e de segredo corporativo. Os requisitos são flexíveis para atender tanto às organizações privadas como aos órgãos públicos. Os documentos produzidos pelos órgãos da administração pública estão sujeitos aos graus de sigilo definidos na legislação vigente.

Exemplo de controle de acesso: documentos classificados como “secretos” somente os diretores da empresa poderiam ter acesso.