電子文件歸檔過程中電子簽名的處理研究

文/陜西國華錦界能源有限責任公司 王桂新

如今，隨著信息技術的不斷發展和應用，電子產品成為人們生活中不可或缺的部分，為人們生活帶來了便捷。無論是辦理業務還是企業各項工作中，電子文件都成為接收文件、儲存文件的主流趨勢。但是所有文件都面臨簽字確認這一必備項目，可以很好地劃分各項責任，隨著數字化的不斷完善，這一問題得到逐步解決。可以直接在電子設備上通過書寫后運用數字化技術形成電子筆跡，與相應的電子文件合二為一，解決了電子文件簽名的問題。電子文件的歸檔存儲為各大金融機構、醫療機構、電子機構等提供了快捷的渠道。但是近幾年，隨著越來越多電子文件的存儲，電子文件簽名筆跡是否真實成為關注的重點，給電子文件的歸檔和檢驗帶來了難題。

一、電子文件管理概念

電子文件是通過數字信息化技術的環境所產生的文件形式，以數字信息設備為載體，如磁盤、U盤等保存，通過計算機等設備進行整理和閱讀的模式，經過修改可以將最新電子文件上傳到各大媒介當中。而電子文件管理是針對已經存儲在載體中的文件、圖片、視頻等內容進行歸檔分類。通過歸檔可以讓需要閱讀的人方便瀏覽，各大企業也會通過內部網絡對所需要的文件進行分享學習。電子文件的運用不受空間和時間的束縛，一些企業為了安全性的考量，對電子文件歸類后加密處理，防止企業文件外泄。

二、電子文件歸檔中電子簽名原理

從原理上簡單地說，電子簽名是運用哈希算法和密碼運算來實現在電子文件中簽字蓋章的一種信息技術。通過對數字技術的各種轉換，實現對簽字和蓋章內容和電子文件結合的方法。為了確保電子文件在簽名和蓋章過程中的法律有效性，電子文件還需要具有身份識別和不能篡改的功效。電子文件簽名是通過數據密碼的轉換，確保在相應的數據上接收者可以確認數據的完整性，并防止數據外泄被他人偽造等。電子文件簽名整體原理如圖1所示：

圖1 電子文件簽名原理

三、電子簽名對電子文件產生的作用

（一）簽名人身份的認證。在所有文件需要簽名的過程中，最大的作用就是識別簽名人身份的有效性，在電子文件簽名原理中涉及一項身份就是私鑰。是通過持有者運用私鑰進行加密的一種數據，這種數據上傳后被識別解謎，就可以認定整個數據單元的加密是私鑰持有者的行為。行為產生后，加密數據可以認定為持有私鑰的擁有者生成，而沒有私鑰是無法生成定性的加密文件，從而判定電子文件中簽名者的身份，驗證身份的 真偽。

（二）電子文件簽名抗抵賴性。這種抗抵賴是為了防止對電子文件真實性進行抵賴的行為機制，從技術上來確保實體性對電子文件簽名的認可。通過電子簽名幫助信息技術識別主體身份從而表明身份，因此具有真實性和抗抵賴性。但是單一的電子簽名只是針對實體具有驗證行為，無法真正識別現實發生的行為。

（三）電子文件簽名的完整性。在整個電子文件簽名的傳輸過程中，為了確保數據不被篡改或者被篡改后可以最快的方式發現問題，需要電子文件簽名的完整性。而實現完整性的運用需要數據導出的過程，這時候需要哈希函數進行哈希算法計算取得哈希值，將數據及運算出來的哈希值發送出去。通過哈希值的運算會將電子內容生成代碼，這個代碼就是信息所需要的摘要，在加密過程中，不需要密鑰就可以進行加密。經過加密的數據沒有辦法被復制和反向還原，因此接收電子簽名的文件和收到的數據進行對比，只有完全相同的運算值才能擁有一樣的摘要，結果一旦對比不一樣，就說明文件數據有被篡改的痕跡，電子簽名會被 駁回。

四、電子文件歸檔中電子簽名的特征

（一）電子文件簽名缺失的方面。電子文件簽名是人通過電子筆在電子設備上進行簽字的行為，是通過電子書寫載體傳導給數字設備，讓電子簽名脫離了傳統的紙張和筆墨。傳統的紙張和筆墨一旦下筆之后就會顯現出每個人特有的筆鋒和筆畫。雖然電子設備通過高科技將簽名結合到電子文件中，但是通過數字化的轉變，和較多的外在因素影響，會導致部分筆跡的特征沒有辦法靈敏展現在電子文件中，這是電子文件簽名中一種缺失的方向。

（二）電子文件簽名筆力的特征。電子文件簽名與傳統的紙張和筆墨的手感有很大的不同，電子簽名是通過電子筆這個載體，運用數據連接傳導到電子設備中。在簽名的過程中，由于隔著屏幕操作，質地還是比較硬，書寫人通過感應傳導在電子觸屏上形成的筆跡，是沒有實體書寫中的筆跡特征的。有些電子設備不夠靈敏也會導致筆跡特征的缺失，所以電子文件中的簽名是沒有筆力特征的。

五、電子文件簽名歸檔后的維護措施

（一）設置正確的電子文件簽名。電子文件在歸檔過程中一旦簽名外觀不正確，可能會影響到電子文檔的時效性和實用性。因此，在電子文檔簽名的時候要統一規范制度，提前設置好簽名屬性，可以在歸檔的過程中通過簽名識別電子文件的整體性。

（二）電子文件簽名的可驗證時間適當延長。電子文件中的電子簽名時限越長，對于電子文件的歸檔和保管越有好處。因此，在歸檔的時候，電子簽名要延長時間服務制度。由于電子文件的特殊性，在歸檔保管中電子文件本身的設置時限可以是永久，但對于簽名，由于密鑰數字系統的識別功能無法設置為永久，不過需要選擇較長的時限，這樣可以方便歸檔后的利 用率。

（三）在有效證書中設置驗證信息。在電子文件簽名中，通常會和數字證書捆綁設置在電子文件中。數字證書會帶來較多的驗證信息，而這種驗證信息對簽名軟件的環境有所依賴，依賴越少越有利于電子文件歸檔中簽名的保存。因此，在數字證書設置上，要將驗證信息盡可能多加設置，從而延長電子文件簽名的保存時長。

（四）形成正確的電子文件簽名元數據。電子文件在歸檔的過程中會形成相對的元數據項，而電子簽名也包含在其中。簽名元數據項是在歸檔中數據的重要組成部分，無論是攜帶還是歸檔都具有重要影響意義和較大的作用。因此，在元數據項形成的條件下，無論從簽名設置、時間、名字、結果和數字證書等項目上，都要遵循《文書類電子文件元數據規范》。當電子文件帶有電子簽名后，這些元數據項在電子文件歸檔的時候就會確認其真實性和安全性。相反的，如果簽名不完全，無法獲得電子簽名元數據，很可能會影響電子文件的歸檔，降低電子文件的利用率，影響整體歸檔 管理。

六、電子文件簽名歸檔

隨著社會對數字信息化的大量需求，電子文件上的簽名成為越來越多法律條款規定的部分之一，如果電子文檔不進行歸檔處理，很可能嚴重損壞電子文件的完整性和實用性。將電子簽名和電子文件一同歸檔保存，可以有效提高文件的真實性，健全文件的信息性和功能性。在電子文件歸檔中要確保簽字的數據項和電子文件是有效匹配的，防止后期通過合成手段進行仿造簽名，影響電子文件的真實性和有效性。

七、結語

綜上所述，企業在整個電子文件歸檔建設和實施中，取得了一定的發展成效。當電子文件歸檔系統正式實施時，對信息化社會的發展加快了管理和服務的時效性，也減輕了傳統檔案管理的工作量，更降低了資源成本。而在電子文檔歸檔中電子簽名的認可，更增加了電子文檔的有效性和法律性，使電子文檔的歸檔被社會各個部門或企業所認可。