可信時間戳在電子檔案安全防護中的應用

孫曉穎

摘 要：隨著電子信息技術應用也越來越廣泛，現階段根據社會發展的需要檔案管理實行電子檔案管理技術，保障檔案管理工作滿足日常的使用，由于電子檔案涉及的范圍較廣，而且部分檔案內容影響到一個城市甚至國家的發展，所以對于電子檔案管理工作最重要的就是電子檔案的安全問題，在現階段的技術當中可信時間戳在應用較為廣泛，對于電子檔案的安全防護工作有一定的作用，本文根據目前的發展情況對可信時間戳在電子檔案安全防護中的應用進行分析討論。

關鍵詞：可信時間戳 電子檔案 信息安全

電子檔案是指將傳統的紙質檔案進行重新的統一整理歸類后，通過計算機錄入存儲到硬盤或系統網絡當中，并對部分機密檔案進行相應的安全措施保護工作。通過電子檔案管理，檔案管理工作人員可以通過計算機系統網絡，對需要查詢的檔案資料進行快速的調取工作，提升了工作質量。雖然電子檔案管理為檔案管理工作提供一定的便利，但是電子檔案的安全管理問題仍舊是檔案管理工作的重點問題，在目前電子檔案管理工作已經采取相應的措施加強電子檔案安全，其中可信時間戳是一種新型的電子檔案安全管理模式，通過系統的管理針對部分管理方式無法全面管理的情況，采取相應較為簡單的方式保證電子檔案的安全，下面根據可信時間戳在電子檔案安全管理中的實際應用進行討論。

一、可信時間戳概述

可信時間戳是有權威可信時間戳機構頒發的，能夠證明數據電子文件在某一個時間點是存在、完整、可驗證的，并且具有一定的法律效力，可信時間戳針對電子檔案的篡改和出現問題是的推卸責任情況，提供一定的時間證明。可信時間戳根據一定的相關函數知識，通過統一的變換原理，對數據進行整合，并將整合完成后合格的數據傳送至服務中心進行處理，在處理完成后經由時間機構對其時間進行一定的證明，使該信息在今后不能夠偽造，保障文件的準確和安全。可信時間戳根據我國相關法律規定，并對相關信息的原件有一定的安全保障。

社會的不斷發展和進步，對于相關的電子檔案管理技術在逐漸完善，但是部分企事業單位對電子檔案管理的認識不足，現階段仍采用紙質檔案管理方式，這樣不僅增加了管理的成本，而且不能夠保證檔案自身的安全，增加檔案管理工作的時間，影響檔案管理工作成效，不利于今后檔案管理工作的順利發展。

二、可信時間戳在電子檔案安全管理中的應用

結合可信時間戳的特點以及企事業單位對于電子檔案安全管理的實際需求，可信時間戳的應用模式主要包括以下幾個類型：

（一）可信時間戳實時應用模式

實時應用模式，具體來說，就是在申請可信時間戳時可以與外網相連接，因此這種模式十分適合于在能夠連接外網的環境中進行電子檔案的安全管理。對可信時間戳的申請是經專用接入服務器實現的。因為引入了時間戳的專用服務器設備，所以僅能夠和時間戳中心實現連接，并交互哈希函數，申請可信時間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時間戳物理隔離應用模式

物理隔離模式，是指在申請可信時間戳時不可與外網相連接，即網絡與外網是物理隔離的，因此只能經由網關設備以單向的方式來獲取哈希函數，并等待可信時間戳證書。

（三）可信時間戳脫機應用模式

脫機應用模式，指在申請可信時間戳時是在脫機狀態下進行的。這種模式可以把需要安全防護的電子檔案的哈希函數事先下載存儲于脫機介質上進行維護，在需要時間戳的時候打開此存儲介質，通過專用的設備申請脫機可信時間戳。這種模式比較適合在脫機環境下進行電子檔案的安全管理，對所需的時間戳可采取周期性批量申請獲取的模式。在以上幾種模式中，基于可信時間戳的電子檔案安全管理保護如下環節：電子檔案移交――電子檔案備份――電子檔案長期保存。

三、可信時間戳在電子檔案安全防護的應用

（一）電子檔案的安全性保證

電子檔案中的數據信息需要確保其真實性、完整性，而如何對這些性質進行鑒定是信息安全防護的核心問題。在傳統的電子文檔安全管理中，往往是通過抽取數據文件中的元信息來評估其安全性和完整性。此類模式有其固有的不足之處，首先難以對電子數據的真實性進行直接的評估，因此難免存在誤差；其次實現方法較為復雜，由于對元信息的抽取算法較難實現，因此疏漏是不可避免的；最后對于硬件和軟件環境要求較高，難以控制成本。為了確保電子數據安全性檢測的準確性，必須抽取很多信息，這些信息的容量將會隨著評估過程而越積越多。

（二）電子檔案移交的安全性保證

電子檔案是在信息網絡的基礎上進行的一系列檔案管理工作，對于電子檔案的安全管理也應當考慮到網絡環境的安全。根據網絡的部分特征進行相應的電子檔案管理工作，部分電子簽名在添加過后，無法全網統一，這就造成電子簽名只在本機構內有效，無法全面使用。這樣就造成電子簽名失效的情況，電子簽名一旦失效就難以查詢其源頭，造成信用度降低的情況發生，也就不具有一定的法律效力不受法律保護，這時就需要紙質檔案簽名作為證明，這樣仍舊無法改變紙質檔案帶來的問題，當可信時間戳引用之后，對于電子簽名進行相應的法律認證，再認證之后就能夠保證其法律效力。

（三）紙質檔案備份的憑證性保證

對于部分歷史遺留原因，造成的部分紙質檔案仍舊存在，對于這一部分的紙質檔案，由于自身的特殊性，已經不能夠采用電子錄入的方式進行管理工作，對于這一部分的檔案管理采用數字復印件的方式，并根據可信時間戳對其數字復印件產生一定的法律認證效益，保證真實性和準確性，從而使這一部分的額數字復印件也具有一定的法律效益，受到法律的保護其安全。這時部分存在紙質檔案無法認證的企事業單位檔案，可以通過數字復印件的方式結合可信時間戳，保證其法律權益有利于今后的檔案管理工作順利進行。

四、結語

隨著人口的增多，社會的多方面發展，紙質檔案管理工作已經不能夠滿足人們的日常生活需要，針對這一情況對檔案管理工作進行一定的改革工作是非常重要的，電子檔案的管理提升了檔案管理工作效率，并對今后檔案工作的順利發展奠定了穩定的基礎，在現階段電子檔案的安全管理工作是檔案管理部門關注的重點，對于今后社會的正常發展有一定保障。

參考文獻

[1]金波、丁華東.電子文件管理學[M].上海：上海大學出版社，2013.

[2]劉家真.電子文件管理理論與實踐[M].北京：科學出版社，2013.

[3]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學技術.2014.