在電子檔案管理中引入可信時間戳

文/蹇文燕

在電子檔案管理中引入可信時間戳

文/蹇文燕

電子檔案的管理中常常遭遇數據是否完整、真實和不可篡改的質疑。過去采用Hash摘要甚至數字簽名的方式來保證電子檔案的安全。隨著舊的技術方案弊端日益凸顯，將可信時間戳技術應用于電子檔案管理中能更可靠的保證電子檔案的安全。

可信時間戳；電子檔案；安全

隨著時代的進步，數據的電子化進程越來越快，眾多紙質數據已經逐步轉換為電子數據的形式。但電子數據的易失性、易篡改性導致在檔案工作中保證電子數據的完整性、真實性和不可篡改性遇到了很多問題。以前我們采用Hash摘要，甚至是用數字簽名的方式來保障數據的完整性、真實性，但是這些方案都建立在一個共有的基礎上，即私鑰（Hash摘要）。如果篡改者擁有私鑰，并對數據本身進行增刪改后，再對數據進行簽名（重新計算Hash摘要），我們是無法驗證電子檔案信息的原始情況的。但是現在，我們可以引入可信時間戳來解決這個問題。

一、可信時間戳的特點

聯合信任時間戳服務中心（Time Stamp Authority）是國家授時中心與聯合信任共同建設的我國權威第三方公共時間戳服務機構。作為權威專業時間戳服務機構，時間戳服務中心已經為我國電子商務、電子政務、知識產權保護、司法等諸多領域提供權威、可信、精準的第三方時間戳服務。雖然檔案管理領域還沒有涉及時間戳服務，但是這種需求在不久的將來必然是迫切的。

時間戳是一個經加密后形成的獨立的具有標準格式的電子文件。目前，我們將所有的提供時間戳設備及服務的機構均稱為時間戳服務中心。時間戳分為可信時間戳和非可信時間戳。可信時間戳是由權威可信時間戳服務中心簽發的，能證明數據電文（電子文件）在一個時間點是已經存在的、完整的、可驗證的，具備法律效力的電子憑證。可信時間戳主要用于確定電子文件產生的準確時間，防止電子文件被篡改和事后抵賴。時間戳服務中心必須按照有關標準和規定運營并由國家法定授時機構來保障其時間準確。非可信時間戳不具有國家法定授權，沒有法律效力。本文所采用的為可信時間戳，它具有權威、精確的時間保證。時間戳服務中心由我國唯一法定時間源——國家授時中心負責時間溯源、同步和監測，能夠確保時間戳服務系統的時間準確性和服務的穩定性。可信時間戳中的數據電文必須具有唯一性且可驗證，數據電文生成時必須采取國標《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ESX3、ES-X4格式進行簽名，在數據電文歸檔時則采取ES-A格式進行簽名，因此可信時間戳具有法律效力。

可信時間戳并不屬于檔案的內容，它僅僅是為證明電子檔案的歷史憑證性而添附的數據。可信時間戳通過固化電子檔案的內容和存在時間點，防止電子檔案內容、形成時間被偽造和篡改，從而有效解決電子檔案完整性、可追溯性和權威性問題，符合《電子簽名法》相關規定。通過電子檔案及對應可信時間戳文件能保證電子檔案自最終形成時起，內容保持完整，并且隨時可在可信時間戳服務器上進行驗證。

二、可信時間戳的工作流程

申請流程：用戶將電子數據文件生成電子簽名（Hash摘要），然后將電子簽名發送給可信時間戳服務器，可信時間戳服務器在國家授時中心獲得精確的時間，然后將電子簽名與時間信息形成時間戳文件。（見圖1）

▲ 圖1

驗證流程：用戶在可信時間戳服務器獲得時間戳文件（*.tsa），并在文件中提取電子簽名，同時用戶將需要驗證的電子數據計算電子簽名，并將兩個電子簽名進行對比，如果一致就能證明電子數據的完整性和真實性，同時保障數據的可追溯性。

三、可信時間戳在電子檔案管理中的應用

（一）申請私鑰證書

在一個可信的證書服務器上申請一個數字證書，數字證書發放時根據注冊的歸檔部門發放至該部門歸檔人員，同時將證書在USB-KEY硬件設備進行注冊和綁定。這個過程實質是將部門歸檔人員和證書私鑰、USB-KEY進行一一綁定，這是進行可信時間戳認證的前提。（見圖2）

▲ 圖2

（二）檔案歸檔

系統將電子檔案通過Hash散列算法生成Hash摘要，然后根據歸檔人員的USB-KEY中數字證書私鑰對電子檔案形成的Hash摘要進行數字簽名，并將該簽名發送到可信時間戳服務器獲得時間信息后，形成可信時間戳文件，最后系統將電子檔案與可信時間戳進行歸檔入庫。

（三）檔案的提檔

檔案提檔時，先從檔案服務器中獲取電子檔案，并將電子檔案用Hash散列算法生成Hash摘要；接著獲取對應電子檔案的可信時間戳（*.tsa）文件，并從文件中提取簽名摘要；然后系統再到可信的證書服務器查詢檔案歸檔部門對應的公鑰，并用獲取的公鑰對簽名摘要進行解密；最后將解密的Hash摘要與電子檔案用散列算法生成的Hash摘要進行驗證，保證電子檔案的完整性、真實性。

（四）數字證書使用的必要性

檔案歸檔使用數字證書是為了解決數字檔案的來源真實性的問題。不同歸檔人歸檔的檔案在使用數字證書后可以做到來源追溯，同時USB-KEY的使用使得數字證書的管理更加安全和方便，每個歸檔管理員只需要保存好USB-KEY及其密碼就可以免除以前系統中各種繁瑣的檔案來源登記。

（五）可信時間戳的不可偽造性

不同的檔案，甚至是相同的檔案在不同時間生成的可信時間戳都是不同的。也就是說檔案一旦入庫，就具備唯一性和法律效力。即使使用部門歸檔人員的私鑰對修改后的檔案進行歸檔，那么前后兩份檔案的可信時間戳都是不一樣的。根據可信時間戳和時間戳證書，我們能很快的鑒別檔案的真實性。

（六）檔案歸檔強安全性建設

首先部門歸檔人員提交電子檔案，將電子檔案用Hash散列算法生成Hash摘要，用私鑰進行簽名；其次領導審批同意后，再次生成Hash摘要并用私鑰進行簽名；最后檔案人員確認時用私鑰對Hash摘要簽名，同時將上述三個角色的簽名和電子檔案提交可信時間戳服務器生成可信時間戳。上述做法極大的提高了系統的安全性。

四、可信時間戳的發展前景

目前可信時間戳服務已經廣泛的應用在醫療行業的電子病歷、銀行的電子對賬單、司法機構電子取證，以及電子文件、圖片的版權保護中。檔案系統中的應用現在還沒有起步，但是檔案工作的特點決定了該服務在今后檔案工作中的地位。傳統的電子檔案管理工作是不安全、不嚴密的，通常我們在檢索電子檔案以后還需要提取紙質檔案進行驗證，即使沒有紙質檔案，都會要求檔案管理人員將電子檔案打印后加蓋部門公章，以保證提檔檔案的真實性，這樣給檔案管理部門增加了很多的風險和困擾。可信時間戳服務的應用會降低檔案管理部門承擔的風險，減少電子檔案管理過程中的各種成本，提高檔案管理部門的公信力和工作效率，這將是電子檔案管理工作長遠發展的必由之路。

（責任編輯：聞 道）

［1］ 王政.音像檔案資料數字化管理系統的構建［J］.檔案學研究，2004，（2）.

［2］ 易彥君.論可信時間戳在電子檔案中的應用［J］.云南檔案，2013，（8）.

［3］ 蘇艷紅.可信時間戳及其在供水企業電子檔案管理中的應用［J］.黑龍江檔案，2014，（6）.

［4］ 楊茜雅，趙勇剛.可信時間戳構筑電子檔案安全堡壘［J］.檔案與建設，2013，（7）.

［5］ 可信時間戳銀行電子帳單解決方［EB/OL］.http：//wenku.baidu.com/link？url=e07jWOEqtWD7WViQJepTi6z8TyS1piKAM9M EFtioWEvVva2TVwzECwSAj8-7fi53xyPT61swtQno_wGpxJVTE92LbstL2PJHv9aR28F8pXi.

The Application of Trusted Timestamp in the Management of Electronic Archives

Jian Wen-yan

G275

A

1005-9652（2016）02-0037-03

蹇文燕（1980—），女，四川梓潼人，四川師范大學圖書與檔案信息中心館員。