Om de DUTO-functies in te richten die het DUTO-proces bewaren ondersteunen, is het nodig om onderstaande modeleisen te implementeren.
Houd daarbij rekening met de prioritering op basis van de MoSCoW-methodiek (Must have, Should have, Could have, Won’t have) die is toegekend in de kolom “MoSCoW”. Deze weging is bedoeld ter referentie. Zie de gebruiksaanwijzing bij het ontwerpstelsel over de MoSCoW-prioritering. De modeleisen kunnen gelden voor een specifieke vakapplicatie, of voor een generieke DUTO-applicatie die DUTO-functionaliteit levert. Of voor een voorziening waarmee een aanbieder DUTO-processen uitvoert. Dat is afhankelijk van het gekozen implementatiepatroon.
| ID | Eis | Functie | MoSCoW | Bronvermelding |
|---|---|---|---|---|
| B01 | Het moet mogelijk zijn om de inhoud van informatieobjecten en metagegevens onveranderlijk te maken of te beschermen tegen onbevoegde wijziging. | Bevriezing | M | NEN-ISO 16175-1:2020, R.3.1.1 |
| B02 | Het moet mogelijk zijn om informatieobjecten naar een geschikter of actueler bestandsformaat te converteren om de duurzame toegankelijkheid te waarborgen. De conversie vindt plaats zonder onacceptabel verlies van informatie. | Conversie | M | NEN-ISO 16175-1:2020, R.2.2.1 |
| B03 | Het moet mogelijk zijn om de inhoud van metagegevens op een geautoriseerde manier en volgens vastgesteld beleid te wijzigen. | Metagegevensbeheer | M | NEN-ISO 16175-1:2020, R.3.1.1 |
| B04 | Het moet mogelijk zijn, indien er van digitale handtekeningen gebruik gemaakt wordt, om de metagegevens die het gebruik van een digitale handtekening registreren (datum, tijd en validatie), te documenteren en blijvend bij het informatieobject op te slaan. | Metagegevensbeheer | M | NEN-ISO 16175-1:2020, R.3.1.5 |
| B05 | Het moet mogelijk zijn om informatieobjecten en bijbehorende metagegevens op te nemen. | Opname | M | NEN-ISO 16175-1:2020, R.1.1.1 |
| B06 | Het moet mogelijk zijn om de informatieobjecten en de bijbehorende metagegevens zodanig op te slaan dat ze door de tijd, gedurende hun bewaartermijn, toegankelijk en opvraagbaar blijven voor bevoegde actoren. | Opslag | M | NEN-ISO 16175-1:2020, R.3.2.1 |
| B07 | Het moet mogelijk zijn om routinematig elke gebruiker te autoriseren wanneer informatieobjecten een bepaald rechtenniveau vereisen. | Toegangsbeheer | M | NEN-ISO 16175-1:2020, R.3.1.3 |
| B08 | Het moet mogelijk zijn om beveiligings- en toegangsbeperkingen toe te passen zodat gebruikers alleen toegang hebben tot die informatieobjecten waar zij rechten toe hebben. | Toegangsbeheer | M | NEN-ISO 16175-1:2020, R.4.2.1 |
| B09 | Het moet mogelijk zijn om technische integriteits-controle op bepaalde momenten te ondersteunen met checksums, hashes of andere mechanismen. | Validatie | M | NEN-ISO 16175-1:2020, R.3.1.2 |
| B10 | Het moet mogelijk zijn om op elk bestand een viruscheck uit te voeren. | Validatie | M | Moreq2010 N12.7.5 |
| B11 | Het moet mogelijk zijn om rapporten te genereren over acties die samenhangen met opname, gebruik en beheer van informatieobjecten. | Verantwoording | M | NEN-ISO 16175-1:2020, R.3.2.2; NEN-ISO 16175-1:2020, R.3.2.3 |
| B12 | Het moet mogelijk zijn automatisch de gegevens van alle authenticatie- en veiligheidsgerelateerde activiteiten (onbevoegde toegang en gebruik) op te nemen en te laten zien. De vastgelegde loggegevens zijn begrijpelijk voor mensen. | Verantwoording | M | NEN-ISO 16175-1:2020, R.3.1.4 |
| B13 | Het moet mogelijk zijn gebruikers van hulpmiddelen te voorzien voor het zoeken en opvragen van informatieobjecten en/of metagegevens. | Zoeken | M | NEN-ISO 16175-1:2020, R.4.1.1 |
| B14 | Het behoort mogelijk te zijn om conversie van informatieobjecten naar een geschikter of actueler bestandsformaat in bulk uit te voeren. | Conversie | S | NEN-ISO 16175-1:2020, R.2.2.1 |
| B15 | Het behoort mogelijk te zijn om goedgekeurde metagegevensprofielen of -schema's door de tijd te beheren, te onderhouden en/of koppelingen ernaartoe te realiseren. Op zo’n manier dat het op geautomatiseerde wijze opnemen en onderhouden van gevalideerde metagegevens-waarden voor informatie-objecten en aggregaties van informatieobjecten wordt ondersteund. | Metagegevensbeheer | S | NEN-ISO 16175-1:2020, R.3.2.4 |
| B16 | Het behoort mogelijk te zijn om bevestigingsdetails voor digitale handtekeningen dusdanig op te nemen dat ze samen met het informatieobject kunnen worden opgevraagd. Zonder de integriteit van een privésleutel aan te tasten. | Metagegevensbeheer | S | NEN-ISO 16175-1:2020, R.3.1.6 |
| B17 | Het is mogelijk om een (door de organisatie vastgesteld) classificatieschema voor bedrijfsactiviteiten te beheren en onderhouden. | Metagegevensbeheer | C | NEN-ISO 16175-1:2020, R.1.4.1 |