電子檔案中電子印章“去技術化”的實質及其解決方案

摘 要：2019年，中共中央辦公廳、國務院辦公廳印發的《黨政機關電子公文處理工作辦法》和2024年11月國家檔案局印發的《電子檔案管理辦法》，其中都明確提出電子檔案移交時只保留印章圖形而不保留數字簽名信息，即電子印章“去技術化”。旨在降低電子檔案對技術的依賴性和保障電子檔案管理系統的獨立性，從而更有利于電子檔案的長期保存。但“去技術化”也給電子檔案管理帶來了一定的問題，“去技術化”后電子檔案的真實性和完整性面臨著挑戰。本研究提出的解決方案，聚焦于在立檔單位電子文件歸檔初期即啟動“去技術化”流程，并通過在電子文件歸檔和電子檔案整理、保管兩階段完善和維護元數據，從而實現從管理要素、管理手段上保留技術化的本質內涵，確保電子檔案的原始性、真實性和完整性以及電子檔案管理系統的獨立性。

關鍵詞：電子檔案；電子印章；數字簽名；去技術化；電子文件歸檔；元數據；區塊鏈；信息系統

2024年11月1日，國家檔案局印發了《電子檔案管理辦法》（以下簡稱《辦法》），其中第十七條第二款明確提出：“電子檔案只保留電子印章的印章圖形，不保留數字簽名信息，確需保留的，須經檔案館同意。”[1]該條款一出，迅速引起檔案界普遍關注，電子檔案中電子印章的“去技術化”成為熱點話題。

目前，電子印章并沒有公認的定義。國務院曾在《國務院關于在線政務服務的若干規定》中對電子印章做出了說明，比較符合客觀實際，即“電子印章是指基于可信密碼技術生成身份標識，以電子數據圖形表現的印章”。[2]從這里可以看出，電子印章的本質就是電子數據圖形（印章圖形）和身份標識（數字簽名）信息的結合體。印章圖形為靜態圖片，而身份標識（數字簽名）信息是需要使用數字證書和其他特定的技術手段生成的，并具有相關的可顯示的提醒功能。“只保留電子印章圖形”意味著去除了電子印章中技術相關的部分，這就是所謂的“去技術化”。

在電子文件與電子檔案的生命周期管理過程中，電子印章對保證電子文件的真實性、完整性和安全性具有重要的作用。在電子檔案單套制管理背景下，電子印章的原始性、真實性、防篡改功能與電子檔案的不可分割性、長期可用性及電子檔案管理系統與電子印章系統的關系等方面的問題就凸顯出來。因此，基于電子檔案長期保管等方面的需要，《辦法》給出了“去技術化”的具體要求。

目前，電子印章“去技術化”相關研究已經取得了一些成果。有學者利用OFD版式文件的技術特點實現了“只保留印章圖形”。具體措施是先去除電子檔案數字對象中的電子印章校驗，將電子印章圖像化。隨后將電子文檔移交信息包中的文件等數字對象和XML元數據文件生成校驗碼，并將校驗碼保存到單獨的校驗文件中，將其作為附件保存到移交接收記錄表單的OFD文件中，并進一步封裝到最終形成的移交信息包。移交與接收雙方共同保存移交信息包，這樣就為雙方提供了移交接收過程的電子檔案真實性保障機制。[3]金華市檔案館也和企業合作，開發了電子公文歸檔模塊，將電子印章圖形和其數字簽名信息一起歸檔，并生成多個電子檔案副本，“互相呼應，互為證明”，以確保對電子檔案的任何改動能夠被發現。[4]

綜上所述，當前學術界對于電子印章“去技術化”所帶來的挑戰已提出諸多具有前瞻性的解決思路，然而，現行解決方案尚無法全面規避“去技術化”所衍生的諸項問題。通過OFD文件封裝文件的校驗信息的方式只能保證在移交接收過程中電子檔案的真實性和完整性，后續在電子檔案保管和利用過程中，電子檔案（包括電子印章）和校驗信息都可以被替換或修改。OFD文件本質上是一個壓縮包，其內部信息和資源文件通過XML進行組織。OFD文件解壓后，可以改變里面的內容和替換電子印章圖片，隨后重新打包成OFD文件。此外，當電子印章的控制失效時，可以模仿OFD文件并附加偽造的印章圖形以替換原始文件。金華市檔案館保存電子檔案副本的方式也需要統一維護CA證書，也沒有徹底解決電子印章的問題。在這樣的背景下，就需要分析各種適用技術和管理手段的特點與功能，尋找新的切入點，構建新的較徹底的解決方案。

1 電子印章的“技術化”及其在電子文件管理中的應用

在談電子檔案中電子印章“去技術化”之前，首先要了解電子印章“技術化”產生的背景、內涵及其意義與作用等。

1.1 “技術化”的緣起。印章自古以來象征著持有者的身份與權威，因其不可替代的重要作用，印章的制作與頒發歷來由政府授權進行。隨著計算機及網絡技術的迅速發展，傳統紙質文件逐步被電子文件所替代，如何在電子文件上實現印章的有效應用，并使其具備與紙質文件相同的法律效力，成為一個亟待深入探討的問題。

早期的電子印章僅僅是實體印章的數字化圖像，并不能解決電子印章真實性問題和保證電子文件的完整性、真實性。因為印章圖像即便和傳統印章一樣得到政府部門的認證并固化，但其實質仍是一張圖片，在沒有相關技術與管理措施支持和保障的前提下，是可以被偽造和復制的。即便將印章圖像與文檔一起固化為不可更改的文件格式（如PDF），表面上似乎增強了安全性，實則并非如此。正如傳統印章易被偽造一樣，電子印章圖像同樣存在被仿冒的風險。偽造者可以通過將內容不同的文檔與仿制的印章圖像結合，生成一份新的PDF文件，從而對其進行偽造。對于利益相關方而言，僅憑印章圖像無法有效判斷文件的完整性與真實性。所以，業界稱此時的電子印章為“花瓶擺設”。[5]因此，在2005年4月正式實施《電子簽名法》之前，電子印章并沒有得到廣泛承認和應用。

為了確保電子印章和加蓋電子印章的電子文件的真實性和完整性，學術界通過將電子印章圖形與數字簽名技術相結合，并融入電子簽名信息，實現了印章圖形與印章信息的有機結合，有效解決了單一印章圖形防偽能力弱及缺乏簽章背景信息（簽章時間戳、印章持有人、文件驗證信息、證書信息等）的問題。至此，電子印章完成了“技術化”過程，其功能發生了本質性的轉變。“技術化”的電子印章可以被看作是傳統印章的數字化升級版本，它既具有和傳統印章相似的外觀和功能，還能通過數字簽名技術中的非對稱秘鑰、數字證書、哈希算法、時間戳等技術確保電子印章的合法性、真實性（可驗證）、可追溯性，提升了印章的防篡改、防偽造能力，從而確保了電子文件的真實性和完整性。

2005年4月，《電子簽名法》開始施行，“技術化”后的電子印章開始具備法律效力。2005年5月26日，第一份使用電子印章的合同在第八屆北京國際科技產業博覽會簽署。“技術化”為電子印章帶來了本質的變化，成為信息化社會的基礎技術保障之一。

1.2 “技術化”的基本要素。電子印章由印章圖形和數字簽名組成，印章圖形可以稱之為“非技術化”部分，而數字簽名則可被稱為“技術化”部分，它是電子印章的核心部分。電子印章的“技術化”部分包括諸多技術要素，如數字簽名算法、公鑰基礎設施PKI、加密算法、哈希算法、時間戳等。這些技術要素共同承擔電子印章的“技術化”功能，保障電子印章及電子文件的安全性、真實性和完整性。

數字簽名算法利用非對稱密鑰進行簽名與驗證，常見算法有RSA、DSA、ECDSA等。結合公鑰基礎設施PKI，可確保數據完整性，實現身份驗證并防止否認。公鑰基礎設施PKI是管理和驗證數字證書的框架，包括公鑰、數字證書、證書頒發機構等。數字簽名和驗簽流程如圖1所示。

首先，甲方利用特定的算法對電子文件生成摘要（即固定長度的哈希值），并使用其私鑰對該摘要進行加密，從而生成數字簽名。隨后，甲方將生成的數字簽名附加于電子文件。乙方在接收到電子文件后，通過甲方提供的公鑰（即簽名證書）解密數字簽名，以驗證電子文件的真實性。通過解密，乙方能夠獲取電子文件的原始摘要信息及簽名人的身份信息。接著，乙方通過相同的算法生成其接收到的電子文件的摘要，并與原始摘要進行對比。如果兩者一致，則表明電子文件未被篡改。這一過程即為數字簽名的生成與驗證機制。

哈希算法是一種將任意長度的輸入數據映射為固定長度的哈希數值（散列值）的算法。哈希算法的主要特點是對相同的輸入數據始終產生相同的哈希數值，且哈希數值的長度是固定的。通過驗證文件的哈希數值可以證明電子文件是否被篡改。這種單向散列函數的應用非常廣泛，包括數據完整性驗證、密碼存儲、數字簽名等。通常使用MD5、SHA-256、SHA-3等。

時間戳可以確保電子文件在特定時間內已存在，是為了證明電子文件的簽署時間，常用的時間戳服務由可信的時間戳機構提供。生成電子文件的哈希數值后，電子印章系統將文件哈希數值和時間戳一起用私鑰加密生成數字簽名。用公鑰成功驗證數字簽名后，就可以獲取當時的時間戳，從而證明了電子文件簽署的時間。

數字水印是一種可以將信息隱藏嵌入到數字媒體中的技術，分為可見水印和不可見水印。數字水印并不是電子印章必須使用的技術，但數字水印是實現電子印章功能的一種有效的技術手段。在使用數字水印時，電子印章系統將所要簽章的電子文件內容生成數字摘要，用電子印章持有人的私鑰對數字摘要加密后生成數字簽名，隨后用特定的算法生成數字水印并將其嵌入到電子印章“圖形”中。數字水印并不會影響電子印章“圖形”的外觀。電子印章客戶端驗證電子印章時，首先從電子印章“圖形”中提取出隱藏的數字水印信息，隨后從數字水印解析出隱藏的電子文件數字摘要、印章持有人等信息，并和驗證的電子文件的數字摘要對比，如果兩者一致，這代表電子文件是完整和真實的。

1.3 “技術化”電子印章在電子文件管理中的應用。在電子印章“技術化”前，業務系統形成的、需要蓋章的電子文件必須先下載打印，加蓋機構公章，隨后掃描形成加蓋有傳統印章的電子文件，再進行歸檔。這種做法會帶來諸多弊端。第一，這種方式顯然存在極大的局限性，不僅在經濟與精力上造成了巨大的浪費，包括打印、蓋章、掃描、整理入庫等環節都會產生相應的成本和工作負擔；第二，掃描文件并非原生電子文件，這在功能和作用上削弱了原生電子文件應有的優勢，實質上是一種技術上的倒退；第三，在管理模式上，該方式必須依賴“雙套制”，難以實現“單套制”的管理要求，這是管理上的發展障礙；第四，在打印、蓋章、掃描及將掃描件入庫的過程中，可能會出現諸多問題，例如后續生成的電子文件與原始電子文件在格式上存在差異，或因人工操作疏忽導致掃描漏頁、完整度與清晰度欠缺，無法確保電子文件即時歸檔等問題；第五，掃描件在利用功能方面與原生電子文件相比存在非常大差距，會嚴重影響電子檔案后續功能的發揮。

電子印章“技術化”后，業務系統中流轉的、需要加蓋公章的電子文件可以直接通過印章系統加蓋電子印章，并且具備傳統印章的法律效力。這就使得業務文件的流轉加快，提高了工作效率。同時，因為電子文件不用再像以前的模式打印蓋章，這就使業務系統可以直接對接檔案室的電子檔案管理系統進行線上實時歸檔。這種模式保證了電子文件的原始性、真實性和完整性，同時也可以為電子文件及時歸檔提供技術保障。

電子印章“技術化”后，電子文件管理的另一個變化就是增加了電子印章驗證環節。前面已經詳細介紹了電子印章“技術化”前電子文件管理面臨的諸多困境和挑戰，這也是“雙套制”帶來的種種弊端。“技術化”后，業務部門只需安裝對應的電子印章客戶端，就可以線上即時驗證印章的真實性及電子文件的完整性和真實性。并且，現有主流的電子文件管理類系統都支持和電子印章客戶端進行集成，電子文件不出管理系統即可完成完整性和真實性驗證。且整個過程電子文件不落地，也保證了其原始性。電子印章驗證雖是電子文件管理中一個“新增”環節，但其簡化了電子文件管理流程，提高了電子文件管理效率。

總而言之，電子印章“技術化”推動了電子文件管理模式的變革，是無紙化辦公和電子檔案“單套制”能夠落地的重要技術前提。

1.4 “技術化”的作用與優勢。電子印章“技術化”的作用是為了確保電子印章和電子文件的真實性和完整性。從前面的內容中已經可以清楚明白，“技術化”之前的電子印章只是主觀意圖上證明電子文件的真實性和完整性，它的功能等同于傳統印章。從實際情況出發，此類電子印章圖形存在被復制和偽造的風險。此類電子印章難以確保自身的真實性，也不能確保電子文件的真實性和完整性。電子印章“技術化”后，電子文件加蓋電子印章時，首先印章系統就會根據電子文件生成摘要，隨后印章系統將文件哈希數值和時間戳一起用私鑰進行加密。這個加密后產生的數據就是數字簽名。最后，印章系統將數字簽名、公鑰證書以及印章圖形一起寫入到文件。至此，電子印章加蓋完成。這里需要指出的是，“電子簽名信息”也即電子印章信息，不同的印章系統會有所不同。但一般會包括簽名是否有效、簽署者、簽署時間、內容是否被篡改這些主要信息。

相對于傳統紙質文件加蓋印章，電子文件中的電子印章具備多重優勢。第一是安全性。[7]電子印章使用先進的加密和數字簽名技術，確保電子印章本身的真實性（不像此前的“蘿卜章”那樣可以輕易造假）。數字簽名使得電子文件的真實性和完整性得以驗證，防止篡改和偽造。第二是可追溯性。電子印章使用數字簽名，當機構簽署電子文件時，所有的簽署行為都被記錄下來且有時間戳，具有完備的審計追蹤功能。這種可追溯性特性能夠在必要時協助查明簽署者及其簽署時間。第三是即時驗證。使用電子印章的電子文件可以即時驗證其真實性，而不需要通過其他手段，提高了業務流程的效率。第四是便捷性。與傳統的紙質印章相比，電子印章更加便捷。它可以隨時隨地通過數字設備進行加蓋，無需物理印章。這使得文件的簽署更加迅速和便利。

總而言之，電子印章在電子文件管理中扮演著至關重要的技術角色，是確保電子文件系統正常運行的重要技術保障。

2 電子檔案階段電子印章“去技術化”的背景與原因

任何事物均有其利弊兩面。在電子文件管理階段，技術化的電子印章具有重要的、積極的作用。但從業務文件管理系統到檔案管理系統，從現行使用到長期保存與利用，從單一數據類型、單一數據來源到眾多數據類型、眾多數據來源，從單一文件利用到大規模數據共享與數據融合，電子檔案管理與電子文件管理的種種不同，要求我們對來自業務文件系統的電子印章技術化問題進行重新審視，趨利去弊。

2.1 電子檔案印章“去技術化”提出的背景。“去技術化”的要求并不是國家檔案局《辦法》首次提出的。早在2019年，中共中央辦公廳、國務院辦公廳印發了《黨政機關電子公文處理工作辦法》，在相關條款提出：電子公文歸檔時，應當去除電子印章的電子簽名信息，只保留印章圖形。由此可見，黨政機關已經認識到電子簽名對電子公文長期保存帶來的不利影響。自此，電子檔案印章“去技術化”問題開始引起檔案學界的廣泛關注。

隨后，國家檔案局在2020年頒布了《黨政機關電子公文歸檔規范》（GB/T 39362—2020），其中總則5.3條款提出“電子公文歸檔時應要求歸檔信息包中不包含非開放的壓縮、加密、簽名、印章、時間戳等技術措施，以減少技術依賴性”，首次在檔案界間接提出了“去技術化”問題。5.3條款影響很大，在檔案界引起了廣泛的“去技術化”討論，而2024年《辦法》更是明確地提出了這個問題。

如果說2019年的《黨政機關電子公文處理工作辦法》只是黨政機關內部對電子檔案印章“去技術化”要求，那2024年《辦法》則是向各行業檔案管理提出了電子檔案印章“去技術化”要求。隨著電子檔案印章“去技術化”要求從小范圍到了范圍更廣的普通領域，相關討論也會越來越多。

2.2 電子檔案印章“去技術化”提出的原因。隨著越來越多的電子文件歸檔，電子印章在電子檔案管理過程中的弊端也逐漸顯現。

第一，電子印章管理工作面臨巨大挑戰。首先，電子印章服務機構眾多，雖然每個電子文件管理系統只需安裝一個印章客戶端，但檔案部門接收、保管的電子檔案來源于不同的電子文件系統，因此，檔案保管單位為了驗證電子檔案上的電子印章往往需要安裝不同印章客戶端，這顯然是不合適的。同時，電子印章客戶端所對應的相關公司是否能夠長期提供相關服務是無法得到有效保證的。根據科技公司存活時間規律，“近5年退出市場的企業平均壽命為6.09年，壽命在5年以內的接近六成，多數地區科技型企業生存危險期為第3年”，[8]以及多個印章客戶端同時存在的這種情況，為電子檔案上的電子印章提供長期服務在非常大的概率上是不可能的。這就給電子印章的管理工作帶來巨大的復雜性和不確定性。

此外，檔案部門需要維護不同的數字證書的有效性和時效性，這是檔案部門難以承擔的工作。因為檔案保管單位要面對的組織機構有很多，而這些組織機構使用的數字簽名CA證書是很難統一的。僅就我國而言，截至2022年8月，工業和信息化部許可的CA機構就已經有55家。[9]如果再算上國際上知名度比較高的CA機構，這個數量可想而知。檔案保管單位在接收電子檔案后，如果想驗證電子檔案，其自身服務器必須有對應CA機構頒發的證書，這樣的情況下，檔案保管單位需要維護幾乎所有可能被使用到的CA機構的證書，這個維護成本就太大了。如果其沒有對應的CA機構頒發的證書，相關移交單位的電子檔案就無法驗證。

第二，電子印章在電子檔案利用階段也會出現諸多問題。檔案利用者在獲取到含有電子印章的檔案時，如果要檢驗電子檔案的真實性和完整性，也必須安裝對應的電子印章服務商提供的客戶端。對于單一來源的電子檔案而言，檔案利用者需要做的工作有限。但如果是多來源的電子檔案，那么檢驗這些電子檔案的真實性和完整性就是一項極其煩瑣的工作。檔案利用者需要安裝不同的電子印章客戶端，并且如果檔案利用者使用了多種操作系統，那就要求電子印章服務商必須提供有對應版本的客戶端。這就造成很大的不確定性和管理的復雜性。如果檔案利用者無法驗證多來源電子檔案的真實性和完整性，那后續的檔案數據融合和共享也就無從談起。

除此之外，還需要考慮一種特殊情況。當利用者使用電子印章客戶端驗證電子檔案時，如客戶端證書過期或系統驗證中斷，電子印章會出現異常提示信息。由于電子印章廠商的差異，這些信息會呈現不一致性。一般會在電子印章上顯示出一個問號，或圖2所示的情況。這些信息會覆蓋部分電子印章，破壞了電子檔案的原始性和完整性，給電子檔案利用者帶來極大困惑，甚至電子檔案的合法性會遭到質疑。

第三，電子印章不利于電子檔案的長久保存。電子印章的驗證離不開CA證書，但CA證書具有時效性。CA證書的有效期一般比較短，這在電子文件階段不會有問題。但對于需要長期保存的電子檔案而言，如果CA證書過期，將會導致電子印章無效（如簽名時有時間戳則可避免該問題），從而造成電子檔案上電子印章的圖形被破壞。[10]

除了CA證書過期導致無法驗證，CA證書頒發機構如若難以長期運營，也會導致CA證書難以驗證。難以長期運營有兩種情況，一種是CA證書頒發機構大多是企業，企業都會面臨是否能長期生存的問題；另一種是CA證書頒發機構因違法而被依法吊銷電子認證許可證書。對于含有電子印章的電子檔案而言，一旦其所使用的CA證書的頒發機構停止提供認證服務，電子印章就會因為無法驗證而被保護性破壞，如圖2所示。有的機構則將電子印章外觀屬性設置為無法通過認證時不顯示原印章，使得電子檔案在檔案管理系統中存儲時不顯示電子印章。[11]

此外，電子印章遺失也會帶來類似的問題。因為電子印章遺失后，持有人會申請新的電子印章。申請電子印章時，電子印章服務方會使用一種稱為“非對稱加密”的算法生成一個密鑰對，包括一個私鑰和一個公鑰。新的電子印章意味著持有人使用了新的私鑰和公鑰，這對新簽署的電子文件是沒有影響的，但它會造成已經歸檔的電子檔案上的電子印章無法被驗證。

第四，電子印章會打破電子檔案管理系統的獨立性。為了驗證電子檔案上面的電子印章，電子檔案管理系統必須依賴印章系統，這就打破了電子檔案管理系統的獨立性。所謂電子檔案管理系統的獨立性是指電子檔案管理系統必須是獨立存在的，在不依賴其他系統的前提下可以獨立完成電子檔案的管理職能。具體而言，電子檔案管理系統的獨立性可以從系統功能獨立性、數據處理獨立性以及系統運行獨立性三個維度來理解。首先，對于系統功能獨立性而言，電子檔案管理系統作為一個獨立的系統，具備完整且獨立的檔案管理功能，包括但不限于電子檔案的接收、分類、保管、檢索、編研、借閱以及訪問控制等功能模塊。這些功能模塊都是圍繞電子檔案管理的需求而設計的，旨在實現檔案信息的數字化、自動化和智能化管理。然而，在管理實踐中，存在著將電子印章功能模塊集成到電子檔案管理系統的情況。這一模式雖然使電子印章功能的使用更為便捷和統一，但毋庸置疑的是，電子檔案管理系統的功能獨立性已然被打破。因為電子印章所依賴的技術要素是外在的，是電子檔案管理系統所無法控制的，一旦電子印章所依賴的技術要素失效，電子印章功能模塊也隨之失去作用甚至會產生混亂，這是檔案階段電子印章“去技術化”的重要原因。其次，對于數據處理獨立性而言，電子檔案管理系統能夠確保數據庫中的數據與應用系統相互獨立。這意味著，當應用系統發生變化時，不會影響到數據庫中數據的邏輯結構和物理存儲方式。數據物理結構的變化也不會影響到數據的邏輯結構和應用的運行。這種數據獨立性為數據的長期保存和有效利用提供了有力保障。含有電子印章的電子檔案被電子檔案管理系統接管后，在電子檔案長期保存的需求背景下，如若電子印章的技術要素失效，電子檔案管理系統將無法驗證電子檔案的真實性和完整性，因此，數據處理獨立性也被打破。最后，對于系統運行獨立性而言，電子檔案管理系統通常作為一個獨立的軟件系統運行，這種運行方式的獨立性使得系統能夠獨立于其他業務系統運行，減少了系統間的相互依賴和沖突。系統運行的獨立性還體現在系統能夠自主處理和管理檔案數據，無需依賴其他系統或外部設備的支持。這種獨立性確保了系統的穩定性和可靠性，為檔案管理工作的順利開展提供了有力保障。電子檔案管理系統的系統運行獨立性主要是針對需要和電子檔案管理系統進行業務集成的外部系統，也即第三方系統，例如第三方獨立的電子印章系統。如果電子檔案管理系統需要與其他系統相互協作，一旦其所依賴的系統出現問題無法服務或系統不再使用，電子檔案管理系統的合法性、安全性、功能的完整性就會受到威脅，系統的職能就無法順利履行。具體而言，電子檔案上的電子印章如果不“去技術化”，電子檔案管理系統為了能夠驗證電子檔案，就必須依賴于電子簽章系統，而一旦電子簽章系統出現問題，電子檔案的真實性和完整性也將無法驗證，進而導致后續的諸多問題。此外，電子檔案管理系統與電子印章系統之間的連接，也增加了電子檔案管理系統的安全性風險。電子檔案管理系統在接收業務系統歸檔電子文件時，也與業務系統發生關聯，但這種關聯主要是接口調用（API集成）和文件傳輸，電子檔案管理系統不受業務系統控制，不影響其獨立性，并且這種關聯關系一般發生在內部IT基礎設施上，安全隱患較小，而電子印章的技術化要素是受外部的電子印章系統控制的。這是兩種不同的管理關系，后者影響了電子檔案管理系統的功能與運行的獨立性。

總而言之，電子檔案管理系統是一個對安全性、長期有效性有很高要求的系統，因此應盡量保證電子檔案管理系統的獨立性。

通過以上對電子印章所引發的問題的深入討論，可以清楚認識到電子印章給電子檔案管理工作帶來諸多不便。以上問題不只是存在于檔案館，立檔單位的檔案室也面臨著幾乎同樣的問題。由此可知，在電子檔案階段，電子印章“去技術化”勢在必行。

3 電子檔案印章“去技術化”的解決之道

電子印章的技術化原本是有重要意義的，它是電子印章合法性、真實性和其他信息化功能的重要保證。因此，盡管如前所述它在檔案階段會給電子檔案管理帶來一些問題，相關部門提出了“去技術化”的問題，但“去技術化”也會帶來新的問題，技術化原有的一些有意義的功能與作用會因此消失。因此，對于“去技術化”的要求，不能簡單地盲目執行，而是應當深入了解其利弊得失，以及尋求解決這些新問題的解決之道。總體而言，電子印章技術要素和印章圖形的分離是造成新問題的根本原因，而解決問題的方法首先是在電子文件歸檔前將電子印章的相關信息轉化為管理元數據，以保留其管理功能；此外，有條件的單位可以在歸檔后將重要檔案的元數據使用輕量級區塊鏈技術強化安全管理。

3.1 “去技術化”帶來的電子檔案真實性和完整性問題。電子印章的“去技術化”給電子檔案的保管和利用帶來了很多不得不面對的實際問題，主要就是電子檔案的真實性和完整性問題。

首先是電子檔案真實性問題。傳統印章的章體是被備案認可的，因此其加蓋到文件的印章圖形也是被認可的。雖然傳統印章的章體和印章圖形是“分離”的，但也可以保證文件的真實性。然而電子印章不同，電子印章的章體是由被認可的整套技術系統支撐的，其在電子檔案上的“印章圖形”是依賴于這個技術系統而被認可的，從而保證電子檔案的真實性。電子印章的章體和“印章圖形”一旦分離，也就是“去技術化”，則電子檔案的真實性也無從談起。根據《電子簽名法》第十四條規定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，[12]第十三條規定了可靠電子簽名的條件，其中一個條件是“簽署后對數據電文內容和形式的任何改動能夠被發現”，而電子檔案的電子印章“去技術化”后，電子印章本身失去了監控電子檔案內容和形式不被改動的功能。這是一種功能損害，需要用相應的措施予以彌補。

其次是電子檔案的完整性問題。電子印章的核心是數字簽名技術。“去技術化”之前，針對電子檔案的任何修改，如內容、格式以及印章圖形都會被電子印章系統識別。也正是基于此，電子印章確保了電子檔案在保管過程中的真實性和完整性。然而，“去技術化”后，電子印章所包含的證書、簽名信息、時間戳等信息已被清除，電子印章變成了單純的印章圖形，這本身就損害了電子檔案的完整性。同時，電子印章圖形本身不具備校驗功能，電子檔案真實性和完整性也就無法驗證。

3.2 解決問題的基本原則。一方面，電子印章“技術化”具有種種優勢和重要的作用，它們在某種意義上是必不可少的；另一方面，它們在電子檔案的管理過程中也帶來了一些問題。這些問題既是新技術帶來的新問題，也是業務文件管理和電子檔案管理之間固有的區別、矛盾的表現。業務文件管理系統和檔案管理系統具有不同的時空屬性、功能要求、任務指向，它們之間的區別和矛盾是自然存在的。可以認為，問題的出現在一定程度上具有必然性，關鍵在于如何有效應對和解決。

筆者認為要秉承“本優特新”的基本原則：所謂“本”，就是要確保檔案之本，即檔案的原始性、真實性和完整性。電子檔案和紙張檔案不同，其“本”是需要通過技術手段保證的。“去技術化”針對的是電子印章，對于電子檔案而言，仍需采取其他有效的技術手段確保其“本”。所謂“優”，就是歷史不能倒退，不能以犧牲先進功能為代價，好的東西要保留。主要是說“去技術化”不是完全不要技術化的東西了，沒有技術化的內涵電子印章的合法性也就不存在了。所謂“特”，就是要適應電子檔案管理系統的特殊需要，保證電子檔案管理系統的獨立性和作用的發揮。要考慮在電子檔案管理系統中用恰當的、合適的方式保留和體現技術化的先進功能，并與電子文件、電子檔案管理系統融為一體。如：“去技術化”后，將技術要素的相關信息轉化為電子文檔管理元數據，通過元數據繼續實現相應的功能。所謂“新”，就是在條件允許的情況下，可以采用、融合其他的先進信息技術（如區塊鏈技術等）以提升系統的功能。

3.3 歸檔前：解決問題要從問題的源頭開始

3.3.1 “去技術化”的時間與責任者。電子印章的“去技術化”清除了對電子檔案長期保存的不利因素，是可行之法。既然我們認為技術化的電子印章在電子文件階段是可行的，而在電子檔案階段存在著種種問題，那么，解決問題的時間就應該是文件轉化為檔案的時候，即業務部門歸檔的時候，其執行者是業務部門負責文件歸檔的人員。原因如下：

第一，相關法規明確規定，由業務部門歸檔。關于文件歸檔職責問題，很早就有了由文件的形成者負責歸檔的規定。在2024年3月開始施行的《檔案法實施條例》中，進一步明確了這一規定。《條例》第十九條指出，“依照《檔案法》第十三條以及國家有關規定應當歸檔的材料，由機關、團體、企業事業單位和其他組織的各內設機構收集齊全，規范整理，定期交本單位檔案機構或者檔案工作人員集中管理”。[13]

第二，業務部門的文件管理者是原技術化電子印章系統的使用者，技術化電子印章系統與文件系統緊密相連。因此，由業務部門在文件管理的末端進行電子印章的去技術化工作更為合適。如果由檔案部門進行這項工作，管理系統就需要與原技術化電子印章系統相連接，其弊端是顯而易見的。

第三，電子文件歸檔前（或更早），業務部門要著錄電子文件元數據，技術化電子印章的相關數據可于此時歸入電子文件元數據，并與文件一起向檔案室移交。著錄電子文件元數據時，可根據《文書類電子文件元數據方案》，收集簽名時間、簽名者、簽名結果、證書、簽名算法等數。[14，16-18]

此外，基層單位檔案室會根據要求將具有長久保存價值的電子檔案移交到檔案館，那么，就存在一個電子印章“去技術化”是在文件向檔案室移交階段還是檔案室向檔案館移交階段進行的問題。我們認為：對立檔單位而言，在電子檔案移交檔案館階段才“去技術化”為時已晚。《電子檔案移交與接收辦法》明確規定：“檔案移交單位一般自電子檔案形成之日起5年內向同級國家綜合檔案館移交。對于有特殊要求的電子檔案，可以適當延長移交時間。涉密電子檔案移交時間另行規定……檔案移交單位應當將已移交的電子檔案在本單位至少保存5年。”[15]從該規定可以看出，立檔單位保管電子檔案的具體時間是“至少”5年，也就是說是5年或5年以上，而且特殊電子檔案和涉密電子檔案的移交時間是可以延長和另行規定的。所以，這期間電子檔案可能會面臨諸多風險，如組織機構裁撤整合、所使用的CA證書機構停止運營、簽名算法失效等。這些風險都會對立檔單位電子檔案上的電子印章產生影響，造成電子印章無法驗證、簽名信息混亂等，從而破壞了電子檔案的原始性。無法保證電子檔案原始性，其真實性和完整性也會受到質疑。

因此，電子印章“去技術化”應從立檔單位業務部門電子文件歸檔之前開始，即立檔單位檔案部門保管的電子檔案已經是“去技術化”的，而不是在檔案移交后或到檔案館階段才由檔案館進行“去技術化”工作。

3.3.2 “去技術化”后強化與完善電子檔案管理系統的功能，將電子印章的相關信息轉化為元數據，確保電子檔案的真實性、完整性不受損害。電子文件形成后，業務部門一般使用業務管理系統或電子文件管理系統來管理這些電子文件，常見的業務管理系統有OA系統、企業ERP管理系統以及其他各種業務型管理系統等。持有包含電子印章的電子文件的業務單位必然是可以驗證電子印章的，因為其是利益相關方。業務單位使用簽章系統客戶端簽發和驗證電子文件，確保電子文件的真實性和完整性。

在提出電子印章“去技術化”要求之前，含有電子印章的電子文件通常直接存儲并運行于業務系統或電子文件管理系統之中。但有了電子印章“去技術化”要求之后，為了確保電子文件的原始性、真實性和完整性，可以改進這個過程。具體而言，電子印章“去技術化”的過程如圖3所示。

業務單位使用簽章系統客戶端驗證含有電子印章的電子文件時，簽章系統客戶端應能支持固化電子文件和提取電子印章相關信息的功能，這些信息包括數字簽名信息、簽署時間、電子印章持有人等，并能夠將其作為電子文件的元數據導出。由此，業務單位就可以將已固化的電子文件和對應的包含電子印章相關信息的文件元數據推送到電子文件管理系統，即電子文件管理系統保存的是含有印章圖形的電子文件及其包含電子印章相關信息的元數據。這樣做的好處是在電子文件管理階段就已經消除了對電子印章系統的依賴。同時，驗證電子文件的主動權從電子印章系統轉移到了電子文件管理系統以及后續的電子檔案管理系統。電子文件歸檔時，可以通過電子檔案管理系統的歸檔接口或歸檔頁面將電子文件及其包含電子印章相關信息的元數據推送或錄入到電子檔案管理系統。[19]

此外，電子檔案管理系統本身就具有通過將普通類型文件轉化為版式文件等措施固化數據以確保電子檔案內容不被篡改的功能，我們應嚴格執行這方面的功能，并不斷地予以強化，確保電子檔案的真實性、完整性。

3.4 歸檔后：保護電子檔案和元數據。電子印章“去技術化”后，電子印章的印章圖形（“非技術化”部分）和數字簽名技術要素（“技術化”部分）分離，電子印章原本的技術功能消失。為了保證電子檔案的原始性，在電子文件歸檔時，就要收集電子印章相關信息將其保存為電子檔案元數據，電子檔案上只保留印章圖形。隨后，將電子檔案和其元數據通過一種關聯關系維持在數據庫中。然而，僅僅這樣是不夠的。因為電子印章“去技術化”后只剩印章圖形，失去了對電子檔案的保護作用，電子檔案有被修改或替換的風險。同時，電子檔案元數據也可能被修改。雖然現有的電子檔案管理系統對數據的修改都有日志記錄，但實踐中可以通過數據庫直接修改，而不用經過電子檔案管理系統。這些都是電子印章“去技術化”后電子檔案面臨的風險和挑戰。如何確保“去技術化”后電子檔案及其元數據不被修改，是解決“去技術化”所帶來的電子檔案原始性、真實性和完整性問題的關鍵。可以通過多種技術手段確保電子檔案和其元數據不被修改，如數字加密、多套備份和巡檢以及使用更為安全的硬件加密措施，有條件的機構也可以考慮使用區塊鏈技術。本文給出了基于區塊鏈技術的詳細解決方案，作為一種選擇。

區塊鏈技術是一種去中心化、分布式的數據庫技術，它以區塊的形式將數據存儲在一個網絡中的多個節點上。每個區塊包含了一定數量的共享數據，以及一個時間戳和指向前一個區塊的鏈接。由于區塊鏈的設計，其中的數據是不可篡改的，也就是說，一旦數據被寫入區塊鏈，它將永久保存在整個網絡上，不能被修改。[20]但傳統區塊鏈技術面臨著資源消耗高、性能不足、效率較低、成本過大等問題，在電子檔案管理領域全面使用區塊鏈技術是不現實的。

為了解決以上問題，產生了輕量級區塊鏈技術。LBA（Lightweight Blockchain Architecture）就是一種輕量級區塊鏈技術。在數據層，LBA改變了傳統區塊鏈文件和鍵值數據庫相結合的存儲方式，使用按行存儲機制提高數據讀寫效率，并增加了非關系型數據庫存儲方式，支持線下隔離存儲。在共識層，LBA采用分層共識機制，減少參與節點，提升了共識效率。在網絡層，LBA采用分布式結構化網絡模型，提高了數據的廣播效率。在應用層，LBA通過自定義事務接口，支持功能定制，降低智能合約復雜度。相對于傳統區塊鏈，LBA具有較高的數據存儲效率、共識效率以及較快的網絡通信，非常適用于區塊鏈的輕量級中小應用。[21]對輕量級區塊鏈技術的研究已經取得了豐富的成果。早在2019年，國外學者就提出了一個高效的輕量級區塊鏈框架。公開實驗結果表明，和普通區塊鏈相比，隨著區塊數量的增加，該輕量級區塊鏈賬本更新速度快1.13倍。當節點數量增加時，該輕量級區塊鏈在賬本更新速度上提升了67%，網絡流量減少了10倍。[22]2020年，國內學者也基于輕量級區塊鏈技術研發了一款性能優越的中藥溯源系統，并公布了性能測試報告。[23]

輕量級區塊鏈LBA可以確保“去技術化”后的電子檔案的元數據不被篡改。然而，對輕量級區塊鏈LBA的使用也要綜合考慮電子檔案生命周期各階段的情況，具體情況具體分析。使用輕量級區塊鏈LBA解決電子檔案原始性、真實性和完整性問題可以從電子檔案兩個階段綜合考慮，如圖4所示。

第一階段，電子文件歸檔階段。立檔單位的電子檔案管理系統ERMS使用輕量級區塊鏈LBA存儲含有數字簽名相關信息的元數據。這個階段最為重要，因為立檔單位將電子文件歸檔為電子檔案，這是電子檔案產生的起始位置，代表了其原始性。輕量級區塊鏈LBA可以確保元數據不被篡改。當用戶查檔或向檔案館移交檔案時，電子檔案管理系統可以從區塊鏈讀取出對應電子檔案的元數據，從中取出電子檔案的哈希數值（摘要），以檢查當前電子檔案是否被篡改。如若被篡改，則從備份庫中檢索出電子檔案副本，覆蓋被篡改的電子檔案，從而保證了電子檔案的真實性和完整性。備份庫可以使用WORM（Write Once Read More）磁帶建立。WORM磁帶具有一次寫入多次讀取的特性，確保電子檔案不會被修改。

第二階段，電子檔案移交后的保管階段。檔案館電子檔案管理系統使用輕量級區塊鏈LBA存儲電子檔案的元數據（不存儲電子檔案數據本身），其中含有數字簽名相關信息。本方案中的兩個階段都不使用區塊鏈存儲電子檔案本身，而是只用來保存元數據。主要有兩方面的原因：

首先，鑒于區塊鏈技術本身的特性，其要求較高的存儲資源。輕量級區塊鏈LBA雖然改進了存儲結構，但每個節點仍是需要存儲數據副本的。檔案館是長期保存檔案的地方，需要管理其所屬區域眾多組織機構的檔案，而且會越積越多。如果將這些電子檔案都存儲到區塊鏈上，每個節點都需要保存所有的區塊鏈數據，因此區塊鏈每個節點上的存儲需求會不斷增加，導致存儲設備的成本增加。這對于電子檔案數量龐大且需長期保存的場景是不合適的。立檔單位的檔案室也面臨著同樣的情況，特別是規模以上的立檔單位，其檔案數量也是十分龐大的，使用完整意義上的傳統區塊鏈技術，成本負擔過大。

其次，是因為檔案館和檔案室已經有多套電子檔案備份，并且有異地和異質備份。一旦出現正在運行的數據庫中電子檔案被修改的情況，可以從備份庫中調取電子檔案副本，進行覆蓋，從而確保電子檔案的真實性和完整性。

通過以上兩階段的整體方案，從源頭確保了“去技術化”后電子檔案的真實性和完整性。然而，在電子檔案保管階段仍有風險，因為從性能和成本考慮，并沒有使用區塊鏈存儲電子檔案。這里給出兩個解決方案：一個是為電子檔案長期保存系統加上自動巡檢功能，即定期巡查電子檔案和元數據是否一致，如巡檢時發現不一致，可從備份庫讀取電子檔案覆蓋有變化的電子檔案，這樣就可以確保電子檔案的真實性和完整性。另一個是在電子檔案出庫也即利用階段去檢查出館電子檔案的真實性和完整性。如果電子檔案沒有變化，則可直接出庫。如果電子檔案有變化，可以先從備份庫讀取電子檔案副本，去替換現有有變化的電子檔案，然后再出館。

此外，如果考慮到引入區塊鏈技術后帶來的額外成本和技術復雜度問題，也可以選擇使用其他解決方案。可以將電子檔案的元數據加密后備份，需要檢查電子檔案真實性和完整性時，解密備份的元數據。這個方法的前提是必須確保加密的元數據不被破壞。一旦加密數據被破壞，將無法解密出原始數據，從而導致電子檔案管理系統中的元數據的真假也無從判斷。

4 結語

電子印章對保障電子文檔法律效力及其真實性、完整性至關重要，這也是電子印章如此普及的重要原因。但不可否認的是，電子印章的存在影響了電子檔案管理系統的獨立性，對電子檔案的長期有效保存產生了不利影響。為了解決這一問題，電子印章“去技術化”被提出，有關部門也出臺了相關規范。“去技術化”消除了影響電子檔案長期保存的不利因素，保障了電子檔案管理系統的獨立性，但同時也引發了對電子檔案真實性和完整性的擔憂。在這樣的背景下，提出了將電子印章技術信息轉化為元數據，以及兩階段使用輕量級區塊鏈技術確保電子檔案原始性、真實性和完整性的解決方案。從電子文件歸檔開始，經電子檔案保管階段，到電子檔案利用，分別給出了對應的處理方法。本文給出的解決方案對原始電子檔案并沒有做任何“技術化”改變，這樣既符合了國家檔案局對電子檔案印章“去技術化”的要求，又通過新的管理措施確保了電子檔案的真實性和完整性。這也是本解決方案的核心價值。

綜上所述，隨著檔案學領域對“去技術化”問題的廣泛探討與深入研究，未來可能會衍生出多種解決方案。與此同時，伴隨新興技術的發展，數字簽名對電子檔案長期保存帶來的不利影響或將得以消解，從而最終促成“去技術化”問題的有效解決。

本文系國家社科基金西部項目“電子檔案云管理體系及實現路徑”（項目編號：23XTQ003）研究成果。作者貢獻說明：丁海斌，確定研究選題和總體思路，指導論文寫作，撰寫和修改論文；馬超，搜集整理資料，撰寫并修改論文。

參考文獻：

[1]國家檔案局.國家檔案局印發《電子檔案管理辦法》[EB/OL].[2024-11-01].https：//www.saac.gov.cn/daj/tzgg/202411/c5d21153b2cb47659a3ef5e0d1dc421c.shtml.

[2]政府網.國務院關于在線政務服務的若干規定[EB/OL].[2019-04-30].https：//www.gov.cn/zhengce/content/2019-04/30/content_5387879.htm.

[3]仇偉海，王靚，袁嘉新.OFD版式標準在電子檔案管理中的應用實踐[J].浙江檔案，2021（09）：50-52.

[4]蘆振輝.電子印章在電子公文系統中歸檔探索[J].浙江檔案，2021（04）：60-62.