eArchiving-ul european este un pilon fundamental al serviciilor de încredere europene, destinat să susțină și să permită toate celelalte servicii digitale calificate. Conservarea digitală europeană va transforma arhivarea electronică calificată într-un pas obligatoriu pentru companii și administrațiile publice, garantând interoperabilitate, securitate, continuitate și valoare probatorie recunoscută în toate statele membre ale UE. În acest context, este esențial ca întreprinderile și administrațiile publice să se alinieze rapid la noul model european, consolidând guvernanța patrimoniului lor informațional.
Serviciul de arhivare electronică calificată, dotat cu prezumții legale și cu un cadru tehnic armonizat la nivel european, garantează că datele și documentele digitale rămân integre, lizibile și atribuibile originii lor pe întreaga perioadă de păstrare. Fundamentele sale se bazează pe Regulamentul de punere în aplicare (UE) 2025/2532 al Comisiei, în vigoare din 6 ianuarie 2026, precum și pe specificația tehnică CEN TS 18170:2025, care definește cerințele funcționale pentru proiectarea și gestionarea serviciilor de arhivare conforme, fiabile și interoperabile. Este semnificativ faptul că Comitetul eIDAS a aprobat în unanimitate proiectul de regulament încă din 13 noiembrie 2025, confirmând voința clară a Uniunii de a converge către standarde comune și prezumții probatorii solide.
Contextul normativ: de la eIDAS 1.0 la eIDAS 2.0
Prima versiune a eIDAS (Regulamentul UE 910/2014) a reprezentat un moment de cotitură pentru ecosistemul încrederii digitale în Europa, introducând un cadru juridic uniform pentru semnături electronice, sigilii, mărci temporale, servicii electronice de livrare recomandată (ERDS) și certificate pentru autentificarea site-urilor web și permițând apariția unei piețe digitale unice datorită interoperabilității și recunoașterii reciproce între statele membre.
Odată cu eIDAS 2.0, publicat în 2024, Uniunea a creat noi servicii de încredere — arhivare electronică calificată, atestări electronice calificate de atribute, registre electronice și dispozitive la distanță pentru crearea semnăturilor și sigiliilor — pentru a răspunde unei piețe digitale din ce în ce mai complexe și caracterizate de un schimb ridicat de date.
Obiectivul este dublu: consolidarea încrederii în tranzacțiile digitale și favorizarea creării unei piețe europene unificate a identității digitale, fără bariere tehnice sau normative. În concordanță cu această abordare, eIDAS 2.0 face trimitere la acte de punere în aplicare specifice ale Comisiei pentru a defini în detaliu standardele tehnice și operaționale ale noilor servicii. Pentru arhivarea electronică, articolul 45j stabilește cadrul general, iar Regulamentul de punere în aplicare (UE) 2025/2532 reglementează cerințele, standardele și modalitățile de calificare ale prestatorilor.
Implementing Act: Regulamentul (UE) 2025/2532
Regulamentul de punere în aplicare (UE) 2025/2532 face pe deplin operațional noul serviciu de încredere de eArchiving calificat, prin reguli de aplicare și standarde care asigură uniformitate și interoperabilitate la nivel european. Direcțiile fundamentale sunt trei: construirea unui cadru juridic solid de încredere, impunerea unor cerințe ridicate de securitate operațională și definirea unor standarde tehnice armonizate.
Datorită prezumției legale de integritate și origine, documentele arhivate la un furnizor calificat dobândesc valoare probatorie deplină, simplificând semnificativ procedurile de divulgare și verificare. Această prezumție, valabilă în toate statele membre, reduce motivele de contestare și consolidează fiabilitatea juridică a probelor prezentate. Utilizarea obligatorie a semnăturilor, sigiliilor și marcajelor temporale calificate pentru a atesta evenimentele critice din ciclul de viață al arhivării sporește și mai mult fiabilitatea.
Pentru a asigura interoperabilitatea și transparența, regulamentul face referire la standarde recunoscute, precum CEN TS 18170:2025 pentru cerințele funcționale ale serviciului și ISO 14721:2025 (OAIS) pentru conservarea pe termen lung. Standardele ETSI garantează corectitudinea și verificabilitatea probelor, iar Comisia păstrează posibilitatea de a integra specificații tehnice suplimentare pentru a însoți evoluția tehnologică.
Încrederea juridică, securitatea operațională și armonizarea tehnică conturează astfel un model avansat de conservare digitală, cu forță probatorie și rigoare aplicativă similare altor servicii calificate.
Cerințe operaționale și de securitate IT: transparență, criptografie, NIS2 și termination plan
Regulamentul definește un veritabil model operațional de fiabilitate bazat pe transparență, securitate pe mai multe niveluri și continuitatea serviciului. Obligațiile de transparență față de autoritățile de supraveghere și clienți devin structurale: orice modificare relevantă trebuie comunicată cu cel puțin o lună înainte; încetarea serviciului trebuie anunțată cu cel puțin trei luni înainte, prevăzând un plan detaliat pentru asigurarea continuității conservării; o documentație contractuală clară și accesibilă face parte integrantă din garanțiile solicitate.
Personalul implicat trebuie să dețină competențe demonstrabile și actualizate, cu formare periodică cel puțin anuală privind amenințările, securitatea și reglementările, în conformitate cu NIS2.
La nivel tehnic, securitatea impune utilizarea de dispozitive certificate pentru protecția cheilor (Common Criteria EAL4+, EUCC sau FIPS 140-3 până în 2030), monitorizarea continuă a robusteții criptografice și capacitatea de a genera noi profiluri AIP conforme cu modelul OAIS și cu CEN TS 18170 în cazul obsolescenței algoritmilor. Este obligatorie, de asemenea, utilizarea semnăturilor și sigiliilor calificate și a mărcilor temporale conforme cu ETSI EN 319 421. Înregistrarea evenimentelor trebuie să respecte ETSI EN 319 401, garantând un audit trail complet și verificabil.
Securitatea cibernetică operațională necesită scanări trimestriale ale vulnerabilităților, teste anuale de penetrare, consolidarea sistemului și autentificarea reciprocă a componentelor. Gestionarea incidentelor trebuie să fie integrată cu NIS2. Pentru a completa arhitectura operațională, regulamentul impune un plan detaliat de reziliere, cu metode sigure, verificabile și interoperabile de transfer al datelor către un alt furnizor sau către proprietar, în conformitate cu OAIS și CEN TS 18170.
În Italia este așteptată actualizarea Liniilor directoare AgID pentru a le armoniza cu Codul Administrației Digitale (CAD) și cu NIS2. Rămâne deschisă problema capitalului social minim necesar pentru QTSP, considerat de mulți operatori excesiv și dezavantajos în raport cu cadrul european.
CEN TS 18170:2025 – Cerințele funcționale ale serviciului de eArchiving
CEN TS 18170:2025, publicată de CEN/TC 468 în 2025, este primul standard european dedicat în întregime serviciilor de e-archiving și oferă un cadru armonizat de cerințe funcționale aplicabil atât serviciilor calificate, cât și celor necalificate, făcând posibilă o conservare pe termen lung coerentă cu principiile eIDAS 2.0.
Specificația acoperă toate fazele ciclului de viață al documentelor digitale — recepție, preluare, arhivare, recuperare și ștergere — definind cerințe pentru a garanta durabilitatea, lizibilitatea, accesibilitatea și independența față de formatele proprietare. O atenție deosebită este acordată obsolescenței tehnologice, prin proceduri de migrare a formatelor, conservare a metadatelor și verificare a integrității în timp.
Un element distinctiv al standardului este obligația de a produce rapoarte automate de integritate, deosebit de relevante în contexte de audit, litigii și verificări de conformitate. CEN TS 18170 acordă, de asemenea, o importanță majoră securității, incluzând controale de acces, trasabilitatea evenimentelor, integrarea cu alte servicii de încredere și utilizarea protocoalelor standardizate care asigură interoperabilitate și portabilitate a datelor între sisteme și țări. Liniile directoare pentru soluții eficiente energetic reflectă atenția UE pentru sustenabilitate.
CEN TS 18170 este, așadar, un veritabil facilitator al încrederii: adoptarea sa facilitează calificarea prestatorilor, promovează recunoașterea reciprocă și oferă administrațiilor publice și companiilor un cadru solid pentru reducerea riscurilor juridice și a costurilor de gestionare.
Relația dintre Implementing Act și CEN TS 18170: o convergență europeană
Standardele pentru e-archiving exprimă un echilibru între nevoile pieței, contribuția stakeholderilor și obiectivul UE de a avea un cadru cu adevărat interoperabil. Implementing Act-ul preia această abordare, integrând CEN TS 18170 ca standard de referință pentru eArchiving și orientând întregul ecosistem european către cerințe moderne, verificabile și coerente cu NIS2.
CEN TS 18170 a fost selectată deoarece oferă o acoperire completă și actualizată a întregului ciclu de viață al arhivării, integrând aspecte de securitate, sustenabilitate și interoperabilitate cu modelul OAIS, arhitectura de referință pentru conservarea pe termen lung.
Această abordare „future-proof” evită fragmentarea normativă, favorizează scalabilitatea soluțiilor și integrarea lor cu tehnologii emergente — precum registrele distribuite și auditul automatizat — și face posibil un sistem de supraveghere și audit clar, eficient și armonizat.
Ecosistem de suport: eArchiving Initiative și EARK
Implementing Act-ul și CEN TS 18170 definesc ce trebuie să facă un serviciu de arhivare conform; eArchiving Initiative și tradiția EARK explică modul de implementare operațională.
Lansată de Comisia Europeană pentru perioada 2022–2026, eArchiving Initiative urmărește să asigure că datele și documentele digitale sunt arhivate și conservate în mod sigur, lizibil și interoperabil pe termen lung, în conformitate cu modelul OAIS și cu CEN TS 18170. Inițiativa se bazează pe principii-cheie precum adoptarea formatelor deschise, interoperabilitatea by design și reducerea dependenței tehnologice (lock-in).
DILCIS Board a dezvoltat pachete informaționale standardizate — Submission Information Package (SIP), Archival Information Package (AIP) și Dissemination Information Package (DIP) — care constituie baza soluțiilor promovate de inițiativă și de building block-ul eArchiving. Acesta din urmă pune la dispoziție instrumente modulare și documentație operațională pentru implementarea proceselor conforme.
Moștenirea proiectului EARK, lansat în 2014, contribuie semnificativ la patrimoniul de specificații și software open source integrate astăzi în inițiativă, asigurând continuitate și mentenanță chiar și după încheierea ciclului de finanțare european. Impactul general este relevant: reducerea costurilor de implementare pentru administrațiile publice și furnizori, consolidarea încrederii reciproce între statele membre și o convergență mai mare între reglementările naționale și standardele internaționale. Rezultatul este un ecosistem european al conservării digitale mai matur, sustenabil și interoperabil.
Către o arhivare europeană: alegeri strategice și implicații operaționale
Conservarea digitală în Italia se află într-o transformare profundă. Dicotomia tradițională între modelul național — bazat pe Codul Administrației Digitale (CAD) și pe Liniile directoare AgID — și serviciul de încredere european face loc unui nou echilibru, în care arhiviștii, administrațiile publice și companiile trebuie să facă alegeri strategice fundamentate pe nevoi operaționale, niveluri de risc și ambiții diferite. Unii operatori vor privilegia continuitatea și conformitatea națională, alții vor urmări recunoașterea europeană, iar alții vor căuta o mai mare flexibilitate pentru piața privată.
Pentru QTSP, adaptarea la Implementing Act implică o evoluție semnificativă: revizuirea proceselor, integrarea sistematică a probelor calificate (semnături, sigilii și mărci temporale), cartografierea cerințelor CEN TS 18170, gestionarea riguroasă a ciclului de viață al documentelor, definirea unor SLA-uri structurate, menținerea unor audit trail-uri verificabile, gestionarea metadatelor conform standardelor europene, planuri de migrare tehnologică, raportare automatizată și audituri periodice conforme cu eIDAS 2 și NIS2. Toate acestea necesită investiții în infrastructuri sigure (precum HSM-uri și sisteme avansate de logging), personal calificat și actualizarea continuă a politicilor.
Pentru administrațiile publice și companii, eArchiving-ul calificat oferă beneficii concrete: reducerea riscului juridic, o mai mare certitudine probatorie, simplificarea proceselor de audit și conformitate, continuitate operațională datorită formatelor deschise și specificațiilor modulare, absența dependenței tehnologice și o reziliență documentară sporită pe termen lung. Alinierea la normele europene permite, de asemenea, o guvernanță documentară mai solidă și mai sustenabilă, capabilă să facă față evoluției tehnologice fără a compromite protecția patrimoniului informațional.
Rolul Namirial ca QTSP în eArchiving pe termen lung
În acest context, rolul unui QTSP precum Namirial este strategic, compania anticipând evoluția normativă și deținând deja certificări în domeniul eArchiving și Long-Term Archiving (LTA) în mai multe țări din UE și din afara UE.
În cadrul UE, Namirial are recunoașteri și certificări pentru servicii de arhivare și LTA în Germania, Franța și România, piețe caracterizate prin cerințe de reglementare avansate și o atenție deosebită acordată aspectelor probatorii, de securitate și de guvernanță documentară. Această prezență multijurisdicțională reflectă o abordare de proiectare bazată pe standarde europene, interoperabilitate și conformitate by design, pe deplin coerentă cu principiile eIDAS 2.0.
Adoptarea unor modele organizaționale și tehnice aliniate la OAIS și la cerințele funcționale codificate în CEN TS 18170:2025 permite Namirial să gestioneze întregul ciclu de viață al documentelor digitale, garantând integritate, trasabilitate, lizibilitate și verificabilitate în timp. Integrarea nativă a semnăturilor, sigiliilor și mărcilor temporale calificate consolidează suplimentar valoarea probatorie a probelor conservate.
În perspectivă, Namirial se află într-o fază avansată pentru calificarea eIDAS a serviciului său de eArchiving, etapă care reprezintă evoluția naturală a unui parcurs deja bazat pe conformitate multi-țară, securitate operațională, gestionare structurată a metadatelor și atenție la continuitatea serviciului, inclusiv cerințele privind termination plan și portabilitatea.
Experiența acumulată în contexte de reglementare diferite și alinierea la standardele europene emergente poziționează Namirial ca un actor de referință în viitorul ecosistem al eArchiving-ului calificat, capabil să sprijine administrațiile publice și companiile în scenarii transfrontaliere, reducând riscul juridic și permițând modele de conservare cu adevărat interoperabile la nivelul UE.
