電子文件可信歸檔的應用實踐

羅家靖

摘要：電子文件可信歸檔成為當下的熱點問題，也是迫切需解決的問題。如何保障歸檔電子文件的真實、完整、可用和安全是數字檔案館建設過程中面臨瓶頸和難點。本文從電子文件可信歸檔的實際需求、可信驗證的原理和方法以和電子文件可信歸檔系統實施方案三個方面探討如何進行有效突破，重點解決電子文件在歸檔過程的可信性，把電子文件管理系統和電子文件憑證保障系統有機結合，為電子文件的可信歸檔提供保障。

關鍵詞：電子文件;可信歸檔;可信歸檔系統實施;應用實踐

隨著互聯網+、云計算、大數據、人工智能、區塊鏈等相關技術的迅猛發展，國家信息化發展戰略對電子文件管理提出更高要求，信息和文件管理逐漸由傳統數字環境走向新型智能環境，電子文件管理面臨從雙軌向單軌的轉型，其理念、方法和技術都需要延伸、革新和發展。前端業務系統產生了大量的需要歸檔管理的電子文件，電子文件的歸檔有別于傳統的紙質檔案歸檔，對現代檔案工作提出了新的挑戰，如何保障歸檔的電子文件的真實性、完整性、可用性、安全性是一個世紀難題，急需要跨專業、跨領域的共同研究集成的解決方案。本文以我校辦公自動化（Office Automation，以下簡稱OA）中電子公文歸檔為例，探討如何基于憑證留存和可信驗證的方法提出解決方案。

一、電子文件可信歸檔迫切需求

2018年12月，中國人民大學舉辦的第九屆“中國電子文件管理論壇”的主題是“從雙軌到單軌——國家信息化戰略背景下的電子文件管理”， 論壇上專家、學者和行業骨干對“單軌制”的實施達成共識，其中，可信歸檔是電子文件歸檔后實施長期保存和科學管理的重要議題。

2013年9月我校啟用了OA系統，加快了文件流轉的速度，實現了行政審批和事務處理網絡化和無紙化，系統產生的電子文件如何歸檔，從系統規劃建設開始就困擾著檔案工作人員，為解決這個問題，我們開展了大量的調研工作，了解到當前檔案行業的一些通用做法。

1.非在線紙質歸檔。這個是普遍的做法。檔案部門指定一名專職工作人員，登錄OA系統，將系統中辦理完結的電子文件進行紙質打印并以紙質方式進行歸檔。目前OA系統的行政發文類和外來文類一般有電子簽章，直接采用彩色打印機打印可以直接歸檔。問題最大的也是體量最大的是內部請示類文，打印出來之后還需反饋給各擬稿單位，由擬稿單位蓋章之后反饋給檔案部門，檔案部門按流水號重新整理歸檔。

上述打印出來的紙質文件還需經過打印頁碼、編檔號和案卷號等之后裝盒，之后流轉至數字化室進行條目著錄和掃描OCR識別之后才能夠通過互聯網利用，工作流程多和繁瑣，業務量大。電子文件是在OA系統產生的，原生態屬于數據態，打印出來之后的紙質版屬于檔案的復制品，上述的做法不僅繁瑣，還破壞了檔案的原始屬性。

我們學校也嘗試采用這種方法來處理，安排一個專人花了近兩個月的時間才打印了一個月的內部請示類文檔，工作量之大可想而知。我校OA系統目前產生了15.5萬份文件，如果全部采用非在線歸檔，不僅需要消耗大量的人力物力，也不環保，也不具備可持續。

2.在線數據化歸檔。嘗試了非在線歸檔之后，對檔案部門來說，已經很難持續下去了，對在線歸檔有了迫切的需求。在線歸檔是很多檔案部門不得不做出的選擇。建設電子文件歸檔管理平臺，在目前的信息技術條件下，是很容易實現的，結構化數據的對接是很成熟的。

我們也嘗試了按照三大類（內部請示、行政發文、外部來文）直接通過結構化數據的方式推送到檔案管理系統，但新的問題又出現了：電子文件是推送過來了，但這些電子文件真實性如何保障？如何確保它的原始憑證性？電子文件的真實性、完整性、可用性、安全性面臨挑戰，電子文件可信歸檔系統的建設迫在眉睫。

2019年4月26日國務院頒布了第176號令《國務院關于在線政務服務的若干規定》，明確指出電子檔案是指具有憑證、查考和保存價值并歸檔保存的電子文件。除法律、行政法規另有規定外，電子文件不再以紙質形式歸檔和移交。符合檔案管理要求的電子檔案與紙質檔案具有同等法律效力。電子文件只有具有憑證、查考和保存價值才能夠歸檔成為電子檔案保管。

二、可信驗證的原理和方法

1.可信驗證的原理。經過大量市場調研論證之后，結合電子文件管理要求，采用國家商用密碼和數字簽名技術，我校決定在文件管理系統建設實施基礎上，新增了電子文件憑證性保障系統，從文件管理系統之外保障電子文件歸檔過程的可信控制。

電子文件憑證性保障系統采用MD5 Hash算法的“數字指紋”特性，是應用最廣泛的一種文件完整性校驗和（Checksum）算法，抗篡改能力，對于一個數據塊，哪怕只改動其一個比特位，其hash值的改動也會非常大。

2.可信驗證的方法。電子文件根據上面的原理，對核心元數據和原文對象進行hash算法，核心元數據產生一個hash值，每個原文對象產生一個hash值，兩類hash值結合電子文件的標題、責任者、文件日期生成一份電子文件憑證，大量的電子文件憑證組成電子文件憑證庫。電子文件通過驗簽之后歸檔成電子檔案，系統根據編碼規則自動生成電子檔號，電子文件憑證升級為電子檔案身份證。

電子文件憑證庫和電子檔案身份證庫通過電子文件憑證保障系統進行憑證管理，電子文件的歸檔和電子檔案的利用等環節都會進行憑證驗簽，確保電子文件的可信歸檔和電子檔案的可信利用。

三、電子文件可信歸檔系統實施方案

電子文件可信歸檔系統由電子文件歸檔管理平臺和電子文件憑證系統組成，兩者相對獨立，有機結合。電子文件歸檔管理平臺負責在線電子文件歸檔業務管理，電子文件憑證系統負責電子文件的可信歸檔保障，如圖1所示。

1.電子文件歸檔管理平臺。電子文件歸檔管理平臺由文件管理配置、文件管理業務、安全管理、系統管理、輔助工具四部分組成。文件管理配置只要涉及分類方案配置、保管期限與處置表配置、元數據方案配置、文件類型配置、全宗配置等5方面組成，分類方案要與檔案管理系統的相一致，元數據方案要根據本部門歸檔范圍和前端業務系統的實際情況而定，特別是核心原數據，要考慮周全。比如OA系統，核心原數據不僅僅包括題目、文號（編號）、責任者、日期，還需加入附注信息，具體要根據前端業務系統的實際情況定。文件管理業務包括電子文件的捕獲登記、分類組織、鑒定處置、統計管理、存儲管理、檢索利用等，特別是統計管理，可以實時查看電子文件的每個系統的歸檔具體數據，還可以查看文件轉換的具體情況（未轉換、轉換成功、轉換失敗）。安全管理包括身份認證、權限管理、審計跟蹤、變更管理、電子簽名等。引進了身份驗證系統，結合加密機，用戶通過UKEY登錄系統;系統管理包括系統報告、用戶管理、權限管理、數據模型管理、日志管理。相關功能建設要符合軟件建設的規范，做到三權分立（系統管理員、安全管理員、審計管理員）。

2.電子文件憑證系統。電子文件憑證系統保障電子文件在收集、管理、存儲等各工作環節中的機密性、完整性、不可否認性和真實性，是標識電子文件真實性的身份的唯一憑證。本系統利用數字簽名技術，將電子文件憑證以數字形式存在于電子文件的結構之中，電子檔案身份證的構成是該系統的核心。電子文件憑證系統由憑證性保障支撐子系統和電子文件可信驗證管理子系統組成。

憑證性保障支撐子系統是底層支撐，提供電子文件憑證的算法支持、數據存儲及與認證授權支撐平臺的集成。以“服務接口“的方式為“電子文件憑證管理系統”提供服務支撐。電子文件可信驗證管理子系統提供圍繞電子文件憑證的管理及應用。以“接口服務（或插件）”的方式為業務應用系統提供服務支撐。以OA系統實施的具體情況來分析，前端業務系統按照接口文件的要求，生成ZIP格式的文檔包并簽名推送到接口服務器上，通過網閘交換至檔案館局域網的服務器上進行驗簽，驗簽通過之后進行解壓ZIP。接下來電子文件憑證系統會對核心原數據上面的原理生成一個hash值，每個原文和附件生成一個hash值，組成電子文件憑證。核心元數據和原文（附件）發生更改，電子文件憑證驗簽都無法通過，會在電子文件憑證上出現“無效”水印。電子文件憑證系統對整個電子文件接收過程進行全面跟蹤，確保歸檔電子文件不發生更改， 電子文件驗簽通過之后就可以進行在線歸檔，系統自動生成電子檔案，電子文件憑證也升級為電子檔案身份證。

四、應用效果

電子文件可信歸檔系統的規劃得到了學校的大力支持，《深圳大學文化創新發展綱要》明確把電子文件可信歸檔系統建設納入學校重點推進的工作之一。

電子文件可信歸檔系統的建設與實施，得到了學校信息化主管部門和各歸檔單位的大力支持，取得了突破和成效。電子文件可信歸檔系統的投入使用后，不僅加快檔案資源服務時效性，也大大減輕接收整理檔案的工作量，相對于傳統紙質檔案，工作量預計減輕95%以上，也節省了大量的紙張和庫房的占用，環保效果明顯。

參考文獻：

[1]薛四新.電子文件憑證性研究的現狀與思考.檔案學研究.2016（06）.

[2]陶水龍，陳偉，田雷，王立.? 電子檔案憑證性保障的現狀分析與對策研究.? 檔案學研究. 2012（01）.

[3]蔣余芬.可信環境下電子檔案歸檔研究.檔案建設.2016（04）.