淺談維護電子檔案真實性的技術認證措施

摘 要：隨著近些年來信息技術的飛速發(fā)展，保障電子檔案真實性的技術措施也越來越成熟，本文通過討論在電子檔案形成時的不同環(huán)節(jié)，增加不同的電子技術認證手段來保障電子檔案真實性。

關鍵詞：電子檔案；真實性；手寫簽名；時間戳

電子檔案的真實性是確保電子檔案具有行政有效性和法律證據性的重要基礎，是電子檔案反映社會各項活動的歷史原貌，產生社會價值，得以作為社會記憶長久保存的基本前提。傳統(tǒng)紙質檔案的真實性認定是以“原件”為基礎的，而電子檔案因其本身的易修改性、內容與載體的可分離性、軟硬件依賴性等特點而增加了文件原始性的辨識難度，對傳統(tǒng)觀念上的“文件原件”觀念造成了極大的沖擊，影響了電子檔案真實性的認定。

電子檔案是具有憑證、查考和保存價值并歸檔保存的電子文件，而一份電子文件的形成要經歷擬稿、審核、蓋章、歸檔等各個環(huán)節(jié)，涉及到形成人、形成部門、形成時間等關鍵要素，電子文件的形成階段可以視為電子檔案形成階段。筆者就結合電子文件的形成過程，通過討論目前比較成熟、應用比較廣泛的電子認證的一些技術認證手段，探討在電子檔案形成階段如何保障電子檔案真實性的措施。

1 引入電子手寫簽名技術

傳統(tǒng)紙質文件在形成時需要經歷擬稿、審核、校核等階段，幾乎在每個階段都需要比如擬稿人、審核人、校核人等相關人員的手寫簽名，這是傳統(tǒng)紙質文件確保文件內容真實性的重要手段。因為，手寫簽名因每個人的字跡不同可以表現(xiàn)不同人的個性化行為信息，可以作為表達主觀認同的一種方式。而電子手寫簽名技術可以傳承這種主觀認同的簽署模式。目前電子手寫簽名技術有兩種常用的實行方法，一種是事先采集手寫簽名的樣本，形成個人電子圖章，即：在用戶注冊時，采集每位用戶手寫簽名的樣本，與用戶信息進行身份認證，通過加密，形成個人電子圖章，用戶在使用時需輸入密碼進行認證后才能使用個人電子圖章。另一種是不事先采集，通過電子化手寫板或者觸摸屏，實時在線進行手寫簽名。無論采用哪一種方法，引入電子手寫簽名技術，都應該使用權威的電子簽名認證平臺，要具有安全、保密、真實性、防篡改和防抵賴功能。

筆者認為，實時在線手寫簽名更能體現(xiàn)實時體現(xiàn)不同人的主觀認同意愿，而且隨著觸摸屏技術的發(fā)展與廣泛應用，觸摸手寫板安裝使用簡單，大部分可以即插即用，價格也不貴，金融、保險等行業(yè)目前已在大規(guī)模使用這個技術。因此，在電子檔案形成階段，引入手寫簽名技術從技術操作角度上講是可行的，在電子文件形成時的幾個重要的環(huán)節(jié)，通過擬稿人、審核人等相關人員的手寫簽名進行認證，在電子檔案的形成時就在文件內容上保障電子檔案內容的真實性。

2 引入合法有效電子印章技術

傳統(tǒng)紙質文件形成過程中一道極為重要的程序就是加蓋印章，因為印章往往被認為是判斷文件真實性的一個有效手段。因此，電子檔案自然也是需要加蓋電子印章。這就首先需要一枚合法有效的電子印章。一枚合法有效的電子印章不是簡單將實體印章進行電子化就可以了。根據《電子簽章條例》和相關規(guī)定，實體印章的持有者需在國家的電子簽章系統(tǒng)進行在線申請，并持法人證、法人代表身份證等相關文件離線到公安機關辦理電子印章資質審批手續(xù)，經身份認定后，由公安機關指定的電子印章集成刻制單位進行電子印章的制作并綁定一個唯一性的數(shù)字證書，然后將發(fā)放給印章持有者。這個經過身份認定并綁定了數(shù)字證書的電子印章才是一枚合法有效的電子印章。電子印章的每次使用都會自動在電子簽章系統(tǒng)生成簽章日志，印章持有者通過電子簽章系統(tǒng)可以隨時查看電子印章的使用情況。

在電子檔案形成階段，電子文件在審核定稿后如同紙質文件一樣加蓋一個合法有效的電子印章，并在歸檔時帶著合法有效的電子印章一起自動轉化并歸檔到電子檔案管理系統(tǒng)中，這樣就可以在電子文件形成時形成單位的合法性上進一步確保了電子檔案的真實性和有

效性。

3 引入可信時間戳技術

每份檔案都有自己的形成時間。傳統(tǒng)紙質檔案的形成時間因為“原件”的觀念可以說是一目了然。對于電子檔案，又要如何確認其最終形成時間沒有被更改過。這就可以引入可信時間戳技術來進行認證。可信時間戳是由權威可信時間戳服務機構簽發(fā)的，能證明電子檔案在某一個時間點是已經存在的、完整的、可驗證的、具備法律效力的電子憑證。技術原理是將一份電子檔案的Hash值封裝成可信時間戳請求發(fā)送到時間戳服務機構的時間戳認證平臺，而這個平臺由國家法定授時機構也就是國家授時中心來統(tǒng)一授時，于是電子檔案的Hash值通過這個平臺綁定了國家保障的權威的、不可更改的時間信息，再通過時間戳服務機構簽發(fā)，形成一份不可偽造的時間戳文件。當時間戳文件與電子檔案的Hash值一致時，表示電子檔案在申請時間戳的時刻起存在且未被篡改或偽造；反之，時間戳文件與電子檔案的Hash值不一致時，則表示電子檔案未申請時間戳文或被篡改、偽造。

電子文件的形成單位可以在電子文件蓋上電子印章后立即申請可信時間戳，以確定這份電子文件的最終形成時間。通過可信時間戳固化電子檔案最終形成的時間節(jié)點，并且隨時可在可信時間戳服務器上進行驗證，從而確定了電子檔案形成的準確時間，防止電子檔案形成時間被篡改、偽造或事后抵賴，保證了電子檔案可追溯性，進而辨識文件的原始性，從時間節(jié)點上有效保障電子檔案的真實性。

4 三者技術結合

電子文件形成后還需進行歸檔，這樣才能最終成為一份電子檔案。在歸檔過程中，可以將以上三者技術相結合使用，電子手寫簽名技術可以用在檔案移交接收環(huán)節(jié)中，電子印章技術可以用在加蓋檔號章中，可信時間戳可以用來確定歸檔時間。檔案部門在經過電子手寫簽名確認接收到電子文件后，對電子文件目錄和全文進行審核并立卷，電子文件的基本信息無誤后利用檔案管理系統(tǒng)自動生成檔號，使用電子印章技術加蓋檔號章，最好再申請可信時間戳，以確定電子文件的最終歸檔入庫時間。至此，電子文件最終轉化為電子檔案。

綜上所述，筆者認為，隨著近些年來信息技術的飛速發(fā)展，檔案部門應聯(lián)合政務部門根據電子文件的形成過程，在擬稿、審核、蓋章、歸檔等關鍵環(huán)節(jié)中，在形成人、形成部門、形成時間、歸檔時間等關鍵要素中，通過增加電子手寫簽名、合法有效的電子印章、可信時間戳等相應的電子技術認證手段在電子檔案形成階段時一步步來保障電子檔案的真實性。電子檔案只有在其形成、歸檔過程中始終保持其真實性，才具有憑證作用和法律效力，發(fā)揮其“歷史記錄”和“社會記憶”功能。

參考文獻

[1]魏娟，李燕.淺議電子文件真實性的保障措施[J].蘭臺世界，2013（S5）：45-46.

[2]孫曄.淺談電子檔案的真實性維護[J].黑龍江科技信息，2016（5）：155.

[3]蹇文燕.在電子檔案管理中引入可信時間戳[J].山西檔案，2016（2）：37-39.

作者簡介

魏娟（1981-），女，福建省地震局，工程師，碩士，主要從事檔案管理與研究。