電子簽名在高校檔案電子化管理中應用的考慮

江成華

摘? ?要：隨著高校信息化的飛速發展，高校的教育、教學、科研等大部分業務已完成了電子化轉型，并形成了大量的電子化業務數據和電子文件。高校檔案作為高校業務足跡的最終歸口，也理所應當以電子化形式存儲、管理及應用。然而，如何確保電子檔案的真實性、完整性、可靠性以及易用性，成為高校電子歸檔和電子檔案長期保存的難題。應用電子簽名技術，通過在檔案電子文件上增加電子簽章及時間戳，可以使電子檔案在長期留存、管理及出具利用中的真實完整、可辨真偽。電子簽名技術在實現文檔電子化、存檔文件可信、提高文檔管理及使用效率諸方面具有重大意義，在高校文檔電子化管理方面具有重要作用和應用前景。

關鍵詞：電子歸檔;PKI;數字簽名;電子簽章;時間戳;高校

中圖分類號：TP391.1? ? ? ? ? 文獻標識碼：A

Abstract： With the rapid development of information technology in colleges and universities， most of the business such as school education， teaching， and scientific research has completed electronic transformation， and has formed a large number of electronic business data and electronic documents. University archives， as the ultimate point of university business footprint， should also be stored， managed and applied in electronic form. However， how to ensure the authenticity， reliability， integrity and usability of electronic archives is a problem that must be solved in the long-term preservation process of electronic archives and electronic archives in colleges and universities. The application of electronic signature technology， via the addition of electronic signatures and time stamps on the electronic files of the archives， the electronic files can be retained， managed and produced in the long-term， true and complete， identifiable authenticity. Electronic signature technology has great significance in realizing electronic documents， credibility of archived documents， improving the efficiency in management and use of documents， moreover， it plays an important role and has broad application prospects in the electronic management of university archives.

Key words： electronic archiving; PKI; digital signature; electronic signature; time stamp; colleges and universities

1 引言

信息化支持、服務和保障的質量和水平，是反映高校整體水平的一個非常重要的方面。隨著信息化的迅速發展，各高等院校形成了越來越多有價值的、不同載體形式的文件。根據教育部《高等學校檔案管理辦法》[1]中的規定，這些文件主要包括高等院校在開展的招生、教學、科研、管理等業務活動時產生的大量而珍貴的歷史記錄以及高等學校根據自身實際業務需求建設了眾多信息系統，產生了大量的電子化業務數據，主要以文字、圖片、聲像等為載體。

目前大部分高校采用的歸檔業務模式為四種。

（1）電子數據轉換紙質文檔。

（2）紙質文檔簽字蓋章。

（3）檔案館歸檔紙質檔案。

（4）檔案館對紙質檔案影像化處理形成電子文檔以便查詢利用。

對于紙質檔案的歸檔工作來說，檔案存儲空間所需較大，保存條件需從溫度、濕度、防汛、防火等多方面進行考慮，要求嚴格。雖然部分高校已建檔案庫房面積在不斷擴增，仍然無法滿足大量紙質檔案存放的需求。對于電子化數據檔案來說，以上歸檔流程曲折繁復，對檔案管理增加了巨大的工作量，降低了管理效率，費時費力。這不僅不利于高校信息資源的共享和利用，從長遠來看，也無法保障有價值電子文件材料的永久保存。如果這些資源消失，與其一起消逝的將會是各高等院校永遠無法找回的文化和歷史。因此，高校檔案的電子化管理是當前迫在眉睫需要解決的問題。

根據國家檔案局印發的《全國檔案事業發展“十三五”規劃綱要》中第四項第13條的規定：“在有條件的部門開展電子檔案單套制（即電子設備生成的檔案僅以電子方式保存）、單軌制（即不再生成紙質檔案）管理試點”[2]。這為電子歸檔的全面應用鋪平了道路，引領檔案管理業務向著電子化檔案管理方向積極發展。2019年4月《國務院關于在線政務服務的若干規定》中第12條明確規定“符合檔案管理要求的電子檔案與紙質檔案具有同等法律效力”[3]，進一步強化了電子文件的合法性。

因此，如何集中的對學校檔案進行更好的管理、如何最大限度的對檔案的信息進行資源開發、如何更加深度的發掘檔案所蘊含的價值并為學生和教職工人員提供多元化、多方位的信息化服務，實現全業務流程可靠的電子歸檔業務，確保電子化業務全流程的合法合規，提高對電子檔案真實性、完整性和安全性的保障，增加對業務參與者的責任認定機制。本文提出了基于PKI技術實現的可靠電子歸檔業務，采用電子簽名技術對全流程電子化歸檔業務提供了有效的安全防護手段。

2 電子檔案的可信需求

傳統的紙質檔案保管條件嚴苛，空間占有較大，易流失、損壞，無法集中管理，查詢利用困難。檔案文件普遍的電子化是通過掃描等方式影像化處理而來。此種電子檔案缺少可信化的處理及驗證手段，存在易篡改、易偽造的風險，無法從根本上保障電子檔案的真實性、完整性和安全性。針對以上情況，需采用電子簽名技術實現電子檔案的可信化處理，具體需求涉及三個方面。

2.1 合法性需求

在滿足檔案館在“收、管、存、用”四方面基本業務管理需求的同時，應確保電子簽章檔案與紙質蓋章檔案具有同等的法律效力，《中華人民共和國電子簽名法》第14條中明確指出：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”[4]，因而采用電子簽名技術對電子檔案進行可信化處理，使電子檔案有效的替代傳統模式下的紙質檔案，以確保電子檔案的合法性，并具有法律效力。

2.2 真實性、完整性保護

在計算機內部和網絡傳輸過程中，各類數據均由基本的數據單元組成且容易被篡改和偽造，而現實世界中的各種鑒別手段不能有效地識別數據電文的真實性和完整性。因此，真實完整地體現電子檔案的價值，尤其是高校中的電子檔案，需通過技術措施來實現。

2.3 責任認定、抗抵賴性

在信息化環境中，對信息交互的數據可追溯，從而確保操作人對其行為的不可抵賴性和不可否認性。因此，需建立可靠的責任認定和抗抵賴機制，確保在業務流程中，電子檔案產生的數據可追溯。

綜上所述，通過可信化處理，解決電子檔案在合法性、真實性、完整性、安全性等諸多方面面臨的問題，從而實現電子檔案有效的代替紙質檔案。

3 可信電子歸檔的技術原理

可信電子歸檔的實現，是采用國內、國際通用的標準版式文件，作為電子檔案載體，基于公開密鑰密碼理論和技術建立起來的PKI信任體系，引入數字證書代表高校檔案處室在網上的真實身份，采用電子簽名技術實現電子檔案的可信化處理，滿足高校電子檔案的真實性、完整性、合法性、電子行為的責任認定需求。

3.1 PKI體系

PKI是一種基于公鑰密碼算法及相關技術的信任體系，來確保信息的安全性。數字證書認證中心作為PKI信任體系的核心，為網上交易建立互相信任的環境奠定了基礎，同時解決了網上身份認證的問題，保障了信息的完整性和抗抵賴性，同時解決了訪問控制問題，從而提供了可靠的網絡安全保障能力。

3.2 主要核心技術

3.2.1 數字簽名技術

數字簽名是基于PKI公鑰密碼算法，使用用戶私鑰對業務數據的摘要信息進行密碼運算，得到數字簽名值。數字簽名一般用于鑒別用戶身份和確定數據完整性。在進行數字簽名值驗證時，一般使用用戶的公鑰信息結合原文數據進行驗證，從而確定簽名信息的有效性。

3.2.2 電子簽章技術

電子簽章技術是在電子文檔中實現可視化電子簽名的專用技術，將傳統印章圖片與可靠的電子簽名技術相結合，以電子化的簽章代替傳統的紙質簽字蓋章流程，實現無紙化應用，可有效地確認電子文檔來源、確保文檔的完整性、防止對文檔未經授權的篡改、確保簽名行為的不可否認。

3.2.3 時間戳技術

時間戳技術是利用PKI技術，基于精準、安全和可信時間認證服務對數據進行數字簽名，形成可驗證的數據，從而證明在特定的時間點，該數據的存在性及完整性。時間戳技術實現是將一份數據與當時可信時間進行綁定，通過專業的時間戳密碼設備對上述數據進行數字簽名密碼運算，產生對時間數據的數字簽名，以確定上述數據的產生時間，實現業務操作的不可否認性。

4 可信電子歸檔的實現方法

按照國家檔案局在電子檔案方面“存量數字化、增量電子化”的相關要求，檔案信息化是新形勢下傳統檔案管理范式創新突破，是對傳統檔案管理理念和方式的重大革新，是先進的管理思想與先進的科學技術結合，是實現檔案管理的現代化的重要手段。可信電子檔案管理的設計思路，如圖1所示。

保障電子歸檔的真實可信，應從三個方面考慮。

（1）確保檔案管理部門執行業務操作者或檔案管理的業務參與者網絡身份的真實可信，從而在系統中能夠使用可靠的電子簽名完成登錄認證或電子文件簽署的相關操作。

（2）電子文件以版式文件的形式組織和展現，通過對不同來源、不同格式的數據進行版式化處理，形成固定格式、內容固化的電子文件，從而保障電子文件的真實性。

（3）通過對版式化電子檔案使用可靠的電子簽名技術，加蓋可信電子簽章和時間戳，完成對版式化電子檔案的可信化處理，從而保障電子檔案的真實性、完整性。

4.1 存量檔案處理

針對存量檔案，在電子歸檔過程中，首先對紙質文檔、電子數據進行版式化處理，并利用第三方合法的數字證書實現檔案管理部門執行業務操作者或檔案管理的業務參與者的身份可信，采用密碼技術對電子檔案進行電子簽章、時間戳等可信化處理，最終實現可信電子檔案的完整性保護和有效的責任認定機制。存量檔案可信電子歸檔的設計流程，如圖2所示。

4.2 增量檔案處理

針對增量檔案，嚴格遵循“收、管、存、用”階段建設原則，以檔案業務全生命周期和電子文件全生命周期深度融合為核心，建立基礎文檔采集、管理、存儲、應用、呈現、價值挖掘等全生命周期管理體系，通過電子簽名技術實現電子檔案的全流程信息化管理和監控，實現檔案收集、利用的審批業務流程化。

5 結束語

高校可信電子歸檔基于具有法律效力的可靠電子簽名技術實現，符合電子歸檔的相關要求，極大的提升了電子歸檔的工作效率，降低了人力、時間、紙張、耗材等各方面成本，同時降低檔案存儲管理的成本，提升檔案后期查詢應用的效率。從原先的紙質查詢轉為電子查詢，能夠更快速地進行業務辦理，用戶體驗更好。

采用可靠電子簽名技術實現的可信電子檔案在傳輸、存儲的過程中，可確保電子檔案不被未授權的篡改或在篡改后能夠被迅速發現。通過對電子業務數據的可信化處理，解決了電子檔案在原始性、真實性、完整性、安全性等方面面臨的問題，為電子檔案應用提供了一體化的解決方案，為電子檔案有效代替紙質檔案提供了高效、安全、合規的實現途徑，充分發揮電子簽名相關技術在電子文件管理中的作用，具有一定的示范效應。

參考文獻

[1] 《高等學校檔案管理辦法》[Z].2008.

[2] 《全國檔案事業發展“十三五”規劃綱要》[Z].2016.

[3] 《國務院關于在線政務服務的若干規定》[Z].2019.

[4] 《電子簽名法》[Z].2015.

[5] 劉偉，張明德.PKI/CA/數字證書技術大全[M].北京：電子工業出版社，2015：30-285.

[6] 尹佳，徐靜.可靠電子簽名在高校可信電子成績單中的應用研究[J].中國教育信息化，2018，15：18-20.