Mint az első és legnagyobb hazai archiválás szolgáltató kialakításában résztvevő szakértő, olasz, spanyol és osztrák kollégákkal közösen, egyetlen magyarként én is részt vettem az ETSI szabványok kialakításában.

Két specifikációt készítettünk el:

• ETSI TS 101 533-1 Information Preservation Systems Security - Part 1: Requirements for Implementation and Management: Az elektronikus archiválás szolgáltatók információbiztonság-irányítási rendszerére vonatkozó követelményrendszer. Ez az ISO 27001 információbiztonság-irányítási rendszerekre vonatkozó szabvány egy olyan kiterjesztése, amely archiválás szolgáltatást nyújtó rendszerkre vonatkozik. A specifikáció a pénzügy bizonylatok elektronikus aláírására és tárolására vonatkozó ETSI TS 102 573 felépítését követi.
• ETSI TR 101 533-2 Information Preservation Systems Security - Part 2 Guidelines for Assessors: Az elektronikus archiválás szolgáltatók működését vizsgáló auditoroknak szóló ajánlás. E dokumentum a követelményrendszert leíró szabvány felépítését, követi, és egy checklistet tartalmaz, amelyet célszerű megvizsgálni, ha valaki archiválás szolgáltatót auditál.

Az ETSI szabvány masszívan épít arra, hogy az iratok hiteles megőrzését elektronikus aláírás segítségével célszerű biztosítani. (Ez a lehetőség a hazai jogszabályokban, a digitális archiválásról szóló 14/2007. GKM rendeletben is megjelenik.) A specifikációkat úgy készítettük el, hogy lehetőleg minden EU tagállam archiválás szolgáltatói megfelelhessenek neki. Így bár a hazai archiválás szolgáltatásra vonatkozó követelményeknél tágabb lehetőségeket biztosítanak, nem mondanak ellent a magyar jogszabályoknak, így egy magyar archiválás szolgáltató is működhet e szabványok szerint.

Most, hogy megjelentek a témában az EU-s szabványok, ezek várhatóan átveszik majd a hazai, a Nemzeti Hírközlési Hatóság által kibocsátott, archiválás szolgáltatókra vonatkozó ajánlások szerepét.