談數字簽名技術在電子文件真實性保障中的應用

□姜志偉

一、前言

在傳統的紙質文件時代，只要保證文件載體的原始性和文件信息形式的完整性和真實性，其中信息形式包括文件具體的信息內容、字體、字跡以及具有法定效用的簽署、印章等，就可以保障文件的真實性，換句話說，傳統的紙質文件管理中只要保護好“原件”，就可以保證文件的真實性，文件即可以具備法律證據性。然而面對電子文件，面對新環境、新載體、新技術，“原件”的概念已經不復存在。如何才能保證電子文件的真實性，讓電子文件具有同樣的法律效力？這向我們的檔案工作提出了挑戰，也為檔案研究機構和檔案工作者提出了新的課題。數字簽名的出現，《電子簽名法》的頒布為解決這些問題提出了新的思路。

（一）數字簽名與電子簽名的關聯

數字簽名和電子簽名在概念上是有所不同的，電子簽名是更一般化的概念，是隨著電子商務的發展而提出的。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性，起到與手寫簽名或蓋章同等作用的簽名的電子技術手段，就稱之為電子簽名。而數字簽名是電子簽名的一種特殊形式，最早產生于學術界，同樣用于在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性。前者主要出現在法律中，而后者主要應用于科學技術文獻中，所以，“法律上所規定的可靠(高級)電子簽名，指的就是數字簽名?！雹?/p>

（二）數字簽名技術發展及現狀

數字簽名有多種不同的技術，可以分為基于對稱密鑰和非對稱密鑰的簽名。目前所使用的主要是基于公鑰密碼體制的數字簽名，包括普通數字簽名和特殊數字簽名。普通數字簽名算法有陰數字簽名算法、橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。

各國的《電子簽名法》相繼出臺后，數字簽名技術得到了更為廣泛的應用，除了在電子商務中，數字簽名還在電子政務中得到了初步應用，例如：荷蘭最高人民法院已經開始在電子文件管理系統中使用數字簽名，而不用再生成紙質文件。同樣在我國，數字簽名技術也越來越受到重視，數字簽名的基礎是CA認證中心頒發的數字證書，“自從1998年第一個CA認證中心建立以來,截至目前（我國）已建設了上百家CA?！雹?/p>

（三）保障電子文件真實性的難點

目前尚無統一的標準或有效的管理辦法制定出有效的電子文件真實性保障措施，而且就目前對電子文件管理和保存的情況來看，很難使電子文件具有法律效力，這主要是因為電子文件的真實性得不到有效的保障與鑒定。如何保證長期保存的電子文件的真實性是目前檔案界所討論的熱點話題，其難點主要在于：如何鑒定電子文件的真實性。

二、數字簽名對保障電子文件真實性的作用

數字簽名的作用是識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性，同樣在保存電子文件的過程中，如果能夠證明電子文件保管機構的身份，在保存電子文件過程中的安全性，和電子文件的真實性，那么也就達到了保障電子文件真實性的目的，本文從這個角度出發，探討數字簽名對保障電子文件真實性的作用。

（一）有力保障電子文件的法律憑證作用

《中華人民共和國電子簽名法》于2005年4月1日起實施，該法律確立電子簽名的法律效力。明確規定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。說明符合要求的電子簽名可以有效地證明電子文件作為證據的真實性，為數字簽名的應用提供了有力的法律依據。為了進一步完善電子簽名的使用，國家修訂了《電子認證服務管理辦法》，從2009年3月31起開始實施新的《電子認證服務管理辦法》，此辦法的辦法和修訂，為數字證書頒發機構的合法性提供了依據，數字證書作為數字簽名應用的基礎，直接關系到數字簽名的可靠性。

（二）有效驗證電子文件的完整性

利用非對稱加密技術的數字簽名技術，簽名者利用私鑰對信息摘要進行加密，接受方需要用公鑰對文件進行解密，然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性?！坝捎诩用芗夹g的使用，任何在發送方簽名后對文件內容的修改都會導致接收方在數字簽名驗證時的拒絕，從而保證了數據的完整性和正確性?！雹跧nterPARES2的項目成果給出的完整性（integrity）定義為“文件在各個方面都完整無缺未經篡改的狀態”④。所以數字簽名在電子文件中的應用可以有效地驗證電子文件的完整性。

（三）有效保障電子文件的可靠性

數字簽名能夠從兩方面對電子文件的可靠性進行保障，首先是確認簽名者的身份，由于私鑰只有簽名者擁有，對其加密過的文件具有不可否認性，而且通過CA認證中心，可以有效證明簽名者的身份，如果能夠恰當地使用數字簽名，那么對簽名者身份的驗證將有助于對電子文件可靠性的保障。其次，通過數字簽名可以有效地驗證電子文件在傳輸的過程中是否經過篡改。

電子文件的完整性是真實性保障的前提，可靠性是保障電子文件真實性的目標之一，使電子文件具有法律效力是對電子文件真實性的最高要求。數字簽名的應用可以有效驗證電子文件的真實性、完整性，保障電子文件的可靠性，這些都為數字簽名在保障電子文件真實性的應用提供了理論依據。

三、數字簽名在保障電子文件真實性方面存在的問題

數字簽名作為一種數字時代的產物，同樣面臨簽名被淘汰和失效的問題；在對電子文件保存的過程中，由于技術過時等原因需要對電子文件進行遷移；數字簽名的頒發和認證機構的有效性和合法性同樣對數字簽名的應用至關重要。

（一）數字簽名的時效性

相對于長期或永久保存的電子文件而言，數字簽名通常是短期有效的，通常是在數據傳輸后馬上對信息的完整性和可靠性進行驗證。在PKI模式中，與電子文件的載體或存儲時間相比，文件傳輸的時間是非常短暫的。數字簽名只能在較短的時間內保障電子文件的真實性，下述兩點原因會影響到電子文件的有效性。

其一，數字簽名是基于信息技術的。就像其他技術一樣，數字簽名技術同樣會面臨技術過時。比特流的哈希算法和利用哈希碼進行加密都需要依賴特殊算法和軟件。在高速發展的社會中，數字算法和軟件最終將會被新的算法和技術所取代，但是我們要求數字簽名是長期有效的。于是我們將希望寄托于量子計算⑤之上，以此來取代當前所用的算法。同時密鑰的長度會隨著計算機計算能力的增強而增加。國家標準和技術研究所（NIST）現在已經不建議在數字簽名和數字證書中使用MD5算法，并且預期到2010年SHA-512將會取代SHA-256算法⑥。強大的計算能力在增強機密算法的同時，也為算法的復雜性提出了更高的要求，因為其被破譯的可能性也隨之加大了。例如：在2004年我國研究學者在MD5中發現了一種被稱作“哈希沖突”（兩種不同的數據可以生成相同的哈希碼）的現象，宣布MD5算法并非是可靠的，這一發現震驚了整個密碼學界⑦。

其二，認證機構辦法的數字證書也是有期限的。每一個數字證書都有一個有效期。數字證書的有效期決定了數字簽名的有效期，通常為了保障算法和密鑰的安全，數字證書的有效期最長不過幾年。而且由于私鑰丟失等特殊原因，數字證書還可能提前到期。因此數字證書的有效期，或者說電子簽名的有效期因為不能與電子文件保管期限同步，而成為其在保障電子文件長期保存真實性應用中的一個障礙。

（二）電子文件的遷移

當支持電子文件格式的軟件被淘汰，電子文件存儲的載體遭到破壞時，需要對電子文件進行遷移。遷移的過程必然會導致構成電子文件的比特流發生變化。

關于如何保障電子文件長期可讀的問題，檔案領域的學者和專家已經研究了數十年。大家已經達成共識，輸出紙質版本或者建立計算機庫并不能解決電子文件長期保存的問題⑧。對電子文件進行遷移及對軟件和硬件環境進行模擬已經成為當前最多提到的保存策略。

通過遷移，電子文件被轉移到一個更適合的保存格式。要求長期保存的電子文件的格式是標準化的，是開放的。而模擬還僅僅是理論方案，其可用性還有待論證。根據模擬的方式不同，需要有關文件格式，使用軟件，操作系統和硬件的詳細說明。對于非公開的軟件和硬件，這些詳細說明是無法獲取的，反編譯的方式可以獲取這些詳細說明，但卻侵犯了軟件或硬件所有者的知識產權⑨。因此，在模擬策略中，通常會將一些使用非公開格式的文件轉換成為標準化文件格式。

電子文件的遷移會導致構成電子文件的比特流發生變化。原文件形成的哈希碼和轉變格式后的目標文件的哈希碼會有所不同，經過遷移后，原來的數字簽名將不能再證明遷移后文件的有效性。

（三）認證過程及密鑰頒發機構的有效性

為了能夠通過使用數字簽名長期保證電子文件的真實性，不能僅僅保存電子文件和數字簽名，還需要運用PKI結構來完善“真實性保管鏈”，其中包括數字證書和根證書的有效性⑩。

在PKI模型中，由認證機構頒發數字證書。證明數字簽名的有效性必須保證這些數字證書是有效的。認證機構通常是商業組織，其不能保證數字證書的長期有效性。同樣，數字簽名與哈希算法加密和解密的軟件應當保持長期可用?？紤]到軟件會隨著技術的更新而過時，因此不能保障認證技術的長期可用性。重新構建文件使用的算法很復雜而且很昂貴。一旦失去了認證機構的有效性，那么電子文件的“有效保管鏈”也就遭到了破壞。因此保證數字證書認證機構和密鑰的有效性對于數字簽名的有效性同樣重要。

四、配套的保障措施

數字簽名雖然能夠解決電子文件的法律效力、可靠性的問題，但是同樣存在著簽名過期，電子文件遷移破壞原有比特流的問題，所以在使用數字簽名保障文件真實性、法律效力的同時，還應當完善配套制度，使長久保存中電子文件的真實性得到有效保障。

（一）認證遷移過程

需要有可信任的第三方對遷移過程進行驗證，驗證的內容需要包含以下幾個方面：驗證遷移前的文件的真實性；檢驗遷移過程，包括遷移程序、使用到的軟件和遷移以后的文件；提供證書。

由于在遷移過程中可能對文件內容進行篡改或者由于操作不當修改了文件內容，因此有第三方認證可以保障遷移過程的合法性和適當性，證明在遷移過程中文件的真實性未經過改變。

（二）重新加密遷移后文件

電子文件進行遷移后，構成文件比特流的變化會導致生成的哈希碼發生變化，原來的數字簽名也就失去了效力，因此帶有數字簽名的原文件的真實性也就無法保障了。

為了解決這個問題，需要對前后的文件進行重新簽名，但是這一點的可行性和合法性需要進行論證。原簽名者可能會拒絕對文件進行再次簽名，或者在那時候已經無法聯系到文件原簽名者了，所以就需要第三方，例如美國食品與藥品管理署就采用三方認證的辦法。在我國《電子簽名法》中規定符合以下條件的即可被認為是可靠的電子簽名：電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數據僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發現；簽署后對數據電文內容和形式的任何改動能夠被發現。

可見采用第三方進行簽名的方式完全可以保障電子簽名的可靠性，進而可以驗證電子文件在遷移以后的真實性、可靠性和法律效力。

（三）妥善保存相關元數據

為了保障電子文件的真實性，不僅僅需要對構成文件的比特流進行妥善保管，還應將關于電子簽名的信息作為元數據進行保存，包括：電子證書、CA認證機構、簽名算法。針對每一個電子簽名，至少應保存到下列信息：使用的哈希算法；電子簽名的算法；簽名者信息；已經被解密的電子簽名；公鑰信息；電子證書的狀態。

歐洲電子簽名標準化組織（EESSI）開發了一種檔案電子簽名（ES-A）格式來保證電子簽名的長期有效性。XML高級電子簽名（XAdES）與ES-A有很多的相似之處，其目的是開發出基于XML檔案格式的電子簽名。XAdES是對XML數字簽名（XMLDSIG）的擴展，為電子簽名和關鍵元數據的存儲提供了多種策略11。維多利亞電子文件策略（VERS）提供了電子文件長期保存過程中需要保存的要素。電子簽名和需要的證書應當被封裝在文件構成的文件容器（in VEO objects)中共同保存，VERSVEO文件容器包括原始的數據流和遷移以后的數據流。另外，生成者的文件管理系統也需要保存數字證書的相關信息和元數據，例如，歐盟的電子文件管理通用需求（Moreq）中對此有相關要求。

（四）完善電子文件管理制度

因為數字簽名在保障電子文件真實性中的應用具有局限性，其可以驗證電子文件的完整性，證明電子文件的法律效力，但是卻不能有效地防止電子文件被篡改，因此要想切實保障電子文件的真實性，就需要完善電子文件的管理制度，例如：電子文件的利用制度，遷移方式等，以此來保障電子文件在存儲的過程不經過非法篡改，才能夠通過使用數字簽名來證明電子文件的真實性、完整性、可靠性以及其法律效力。

五、結論

目前數字簽名已經在電子商務中得到了廣泛的應用，并且一些國家已經將其用于電子政府之中。在我國，隨著《電子簽名法》和《電子認證服務管理辦法》的出臺，電子簽名的廣泛應用已經成為必然趨勢。數字簽名的法律效力已經毋庸置疑，將其應用于電子文件的長期保存中，既可以有效驗證電子文件的真實性，又能夠保障電子文件的可靠性和法律效力，為電子文件真實性的保障問題提出了新的思路，但是必須配合以完善的管理制度和相關的管理措施才能夠真正達到對電子文件真實性的保障。

注釋：

①柳海龍：《辨析數字簽名與電子簽名》，《電子政務》2003年第4期:56-57頁。

②張勇：《數字簽名在我國應用的現狀》，《政務辦公》2007年：18-19頁。

③邵貞：《數字簽名的技術與法律分析》，《政法論叢》2009年第1期:62-68頁。

④InterPARES2《項目詞典》http:www.interpares.org,2009-04-04。

⑤量子計算(quantum com putation)的概念最早由IBM的科學家R.Landauer及C.Bennett于70年代提出。他們主要探討的是計算過程中諸如自由能(freeenergy)、信息(informations)與可逆性(reversibility)之間的關系。

⑥Burr B(2004)Hash functions:practical im p lications of recent analytic results.Papergivenatthe Federal PK ITechnicalW orking Group M eeting,23 November 2004.http://www.csrc.nist.gov/pki/tw g/y2004/Presentations/tw g-04-14.pd f.Consulted 31 July2007

⑦Wang X，et al(2004)Collisions for hash functions MD 4,MD 5,HAVAL-128 and RIPEMD,August

⑧http://www.eprint.iacr.org/20 04/199.pdf.Consulted 23August2007

⑨Boudrez F(2005b)Preservation strategies.In:Boudrez F,Dekey ser H,Dum ortier J (eds)Digital archiving:the new challenge?Interdisciplinair Centrum voor Recht en Informatica (ICRI),Louvain-la-Neu ve

⑩Dum ortier J,Van den Eynde S(2002)Electronic signatures and trusted archival services in Proceedings of the DLM Forum 2002,Barcelona 6-8 M ay 2002,Luxembourg,O ffice forO fficialPublications of theEuropean Communities

11Egger A(2003)Digitale Signaturen,Probleme und Lsungen bei der A rchivierung[Digital Signatures,Problem s and Solutions in A rchiving],Decem ber2003