張銜 黃梅竹 裴莉

摘要：隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，電子檔案應(yīng)運(yùn)而生并逐漸成為檔案管理的重要形式。本文結(jié)合企事業(yè)單位在電子檔案管理過程中產(chǎn)生的信息安全需求，主要討論了引入可信時(shí)間戳技術(shù)構(gòu)建可靠的安全管理體系的問題。論文簡述了可信時(shí)間戳的基本概念及產(chǎn)生原理和法律效力，在此基礎(chǔ)上詳細(xì)探討了電子檔案可行的時(shí)間戳應(yīng)用模式。

關(guān)鍵詞：可信時(shí)間戳電子檔案信息安全

電子檔案指的是通過計(jì)算機(jī)磁盤等設(shè)備進(jìn)行存儲(chǔ)的、具有保存價(jià)值的、由計(jì)算機(jī)系統(tǒng)處理的相互關(guān)聯(lián)的通用電子圖像文件集合。[1]以前的紙質(zhì)檔案易碎、易臟、易丟失，不好保存，而且使用起來還有諸多弊端，不利于查閱。[2]而對于電子檔案而言，檔案人員不僅可以通過電子檔案直接查詢檔案信息，還可以對不同密級檔案設(shè)置不同的瀏覽權(quán)限，從而有效地保護(hù)了檔案信息的安全。[3]但是，電子檔案的存儲(chǔ)介質(zhì)不同于傳統(tǒng)紙質(zhì)檔案，因此在安全防護(hù)方面有著一些特別的需求。[4]電子檔案的真實(shí)性、完整性、安全性、可靠性和不可篡改性是其安全管理中的核心問題。在信息安全領(lǐng)域，目前已存在一些成熟的安全措施，但這些措施的設(shè)計(jì)和實(shí)現(xiàn)都具有較高的難度，對網(wǎng)絡(luò)軟硬件及監(jiān)控過程都有很高的要求，信息的跟蹤處理過程也較為繁復(fù)。[5][6]可信時(shí)間戳是信息安全領(lǐng)域的一種新的安全管理模式，將其引入到電子檔案的安全管理中，能夠克服其他管理方式的局限性，以相對便捷和簡單的體系保障電子檔案系統(tǒng)的安全。[7]本文在此背景下進(jìn)行研究，分析可信時(shí)間戳的實(shí)現(xiàn)方式和作用原理，結(jié)合企事業(yè)單位的電子檔案安全需求，構(gòu)建基于可信時(shí)間戳的管理模式。

一、可信時(shí)間戳概述

時(shí)間戳是一個(gè)經(jīng)加密后形成的獨(dú)立的具有標(biāo)準(zhǔn)格式的電子文件?？尚艜r(shí)間戳來自我國授時(shí)服務(wù)中心，其實(shí)質(zhì)是為證實(shí)某段數(shù)據(jù)信息在特定的時(shí)刻的存在性、完整性和真實(shí)性，因而也具備合理的法律效力。[8]授時(shí)服務(wù)中心屬于典型的第三方時(shí)間戳服務(wù)機(jī)構(gòu)。可信時(shí)間戳能夠支持我國《電子簽名法》里關(guān)于信息原件的保障。隨著信息技術(shù)發(fā)展與應(yīng)用的逐步深入，不少有實(shí)力的企事業(yè)單位均對自身的檔案進(jìn)行無紙化管理，而由于電子檔案的安全性能難以達(dá)到要求，他們在實(shí)際管理中采用的是電子+紙質(zhì)檔案的模式。這種模式不僅會(huì)造成浪費(fèi)，且信息難以保持同步，從而使電子檔案失去存在的意義和價(jià)值。而引入可信時(shí)間戳技術(shù)，則可以生成基于時(shí)間戳的電子文件原件，滿足電子檔案對安全的管理需求。

可信時(shí)間戳的產(chǎn)生基于單向散列函數(shù)，通過哈希變換，將電子數(shù)據(jù)進(jìn)行封裝，使之成為含有時(shí)間戳請求的數(shù)據(jù)；服務(wù)中心在接收請求之后，將時(shí)間機(jī)構(gòu)保障綁定在該信息片段上，從而使該信息數(shù)據(jù)不可偽造，形成標(biāo)準(zhǔn)的時(shí)間戳文件，[9]其工作流程如圖1所示。

由圖1可知，可信時(shí)間戳在一系列的流程中并不涉及電子檔案的原件，因此十分適合于企事業(yè)單位對電子檔案安全的管理需求。

可信時(shí)間戳具有充足的法律效力，在我國是由授時(shí)中心建設(shè)的，該機(jī)構(gòu)已經(jīng)被國家承認(rèn)和授權(quán)，符合《電子簽名法》。

二、可信時(shí)間戳在電子檔案安全管理中的應(yīng)用

結(jié)合可信時(shí)間戳的特點(diǎn)以及企事業(yè)單位對于電子檔案安全管理的實(shí)際需求，可信時(shí)間戳的應(yīng)用模式主要包括以下幾個(gè)類型：

（一）可信時(shí)間戳實(shí)時(shí)應(yīng)用模式

實(shí)時(shí)應(yīng)用模式，具體來說，就是在申請可信時(shí)間戳?xí)r可以與外網(wǎng)相連接，因此這種模式十分適合于在能夠連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。對可信時(shí)間戳的申請是經(jīng)專用接入服務(wù)器實(shí)現(xiàn)的。因?yàn)橐肓藭r(shí)間戳的專用服務(wù)器設(shè)備，所以僅能夠和時(shí)間戳中心實(shí)現(xiàn)連接，并交互哈希函數(shù)，申請可信時(shí)間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時(shí)間戳物理隔離應(yīng)用模式

物理隔離模式，是指在申請可信時(shí)間戳?xí)r不可與外網(wǎng)相連接，即網(wǎng)絡(luò)與外網(wǎng)是物理隔離的，因此只能經(jīng)由網(wǎng)關(guān)設(shè)備以單向的方式來獲取哈希函數(shù)，并等待可信時(shí)間戳證書。這種模式適合在不允許連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。

（三）可信時(shí)間戳脫機(jī)應(yīng)用模式

脫機(jī)應(yīng)用模式，指在申請可信時(shí)間戳?xí)r是在脫機(jī)狀態(tài)下進(jìn)行的。這種模式可以把需要安全防護(hù)的電子檔案的哈希函數(shù)事先下載存儲(chǔ)于脫機(jī)介質(zhì)上進(jìn)行維護(hù)，在需要時(shí)間戳的時(shí)候打開此存儲(chǔ)介質(zhì)，通過專用的設(shè)備申請脫機(jī)可信時(shí)間戳。這種模式比較適合在脫機(jī)環(huán)境下進(jìn)行電子檔案的安全管理，對所需的時(shí)間戳可采取周期性批量申請獲取的模式。

在以上幾種模式中，基于可信時(shí)間戳的電子檔案安全管理保護(hù)如下環(huán)節(jié)：電子檔案移交——電子檔案備份——電子檔案長期保存，具體內(nèi)容如圖2所示：

三、可信時(shí)間戳在電子檔案安全防護(hù)的應(yīng)用

（一）電子檔案的安全性保證

電子檔案中的數(shù)據(jù)信息需要確保其真實(shí)性、完整性，而如何對這些性質(zhì)進(jìn)行鑒定是信息安全防護(hù)的核心問題。在傳統(tǒng)的電子文檔安全管理中，往往是通過抽取數(shù)據(jù)文件中的元信息來評估其安全性和完整性。此類模式有其固有的不足之處，首先難以對電子數(shù)據(jù)的真實(shí)性進(jìn)行直接的評估，因此難免存在誤差；其次實(shí)現(xiàn)方法較為復(fù)雜，由于對元信息的抽取算法較難實(shí)現(xiàn)，因此疏漏是不可避免的；最后對于硬件和軟件環(huán)境要求較高，難以控制成本。為了確保電子數(shù)據(jù)安全性檢測的準(zhǔn)確性，必須抽取很多信息，這些信息的容量將會(huì)隨著評估過程而越積越多。由于信息形式不盡相同，因此管理難度會(huì)呈數(shù)量級增長，極大地浪費(fèi)系統(tǒng)資源，不具備可推廣性。引入時(shí)間戳管理機(jī)制之后，通過時(shí)間戳進(jìn)行抽取的哈希函數(shù)屬于對電子數(shù)據(jù)進(jìn)行全息計(jì)算之后生成的結(jié)果，因此在哈希函數(shù)的協(xié)助下，便可以結(jié)合可信時(shí)間戳有效評估信息是否具備足夠的真實(shí)性與可靠性，使元數(shù)據(jù)的管理難度在很大程度上降低了。

（二）電子檔案移交的安全性保證

電子檔案在實(shí)質(zhì)上屬于電子信息數(shù)據(jù)，其管理和使用都是基于網(wǎng)絡(luò)環(huán)境的，因此對電子檔案的安全管理必須要考慮到其電子化和網(wǎng)絡(luò)化的特征。在一些電子檔案管理實(shí)施的過程中，添加電子簽名之后的檔案往往僅在本機(jī)構(gòu)中具備效力，與其他機(jī)構(gòu)難以兼容。再因?yàn)殡娮雍灻坏┦?，其有效性便難于追溯，這些都造成電子簽名的信任度降低，因此在本機(jī)構(gòu)之外，電子檔案的真實(shí)性不具備法律效力。當(dāng)出現(xiàn)上述問題時(shí)，往往需要借助紙質(zhì)檔案的簽名才能解決，這無疑與無紙化檔案管理的初衷違背。而引入可信時(shí)間戳之后，電子檔案中所附的電子簽名一方面被法律所認(rèn)可，具備充足的法律效力；另一方面，簽名之后的電子檔案即使離開了本機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境，依舊能夠被認(rèn)定為檔案原件。由此可見，在時(shí)間戳的支持下，電子檔案的法律有效區(qū)域得到了顯著拓展，同時(shí)也能夠?qū)崿F(xiàn)電子檔案的自動(dòng)化管理，其有效性的評估過程被大大簡化，提高了安全性和管理效率。

（三）紙質(zhì)檔案備份的憑證性保證

由于歷史原因，很多機(jī)構(gòu)仍使用部分紙質(zhì)檔案，怎樣才可以令這些紙質(zhì)檔案所生成的數(shù)字復(fù)制件也可以具備檔案原件的效力，是困擾信息安全領(lǐng)域的核心問題之一。引入時(shí)間戳管理體系之后能夠解決此問題，通過時(shí)間戳，能夠讓紙質(zhì)檔案的數(shù)字復(fù)制件具備被法律承認(rèn)的數(shù)據(jù)信息真實(shí)性，從而最終使檔案復(fù)制件也有了和紙質(zhì)檔案一樣的法律效力。在這樣的情況下，企事業(yè)單位一些多年累積的紙質(zhì)檔案文件在經(jīng)過數(shù)字化處理之后，一方面能夠?qū)π畔?shù)據(jù)進(jìn)行備份，另一方面其真實(shí)性與有效性也得到了認(rèn)可，具有法律效力。

注釋及參考文獻(xiàn)：

[1]T.庫克：《1898年荷蘭手冊出版以來檔案理論與實(shí)踐的相互影響》，第十三屆國際檔案大會(huì)文件報(bào)告集[M].北京：中國檔案出版社，2012：160.

[2]金波、丁華東.電子文件管理學(xué)[M].上海：上海大學(xué)出版社，2013：207.

[3]劉家真.電子文件管理理論與實(shí)踐[M].北京：科學(xué)出版社，2013：48-49.

[4]聯(lián)合信任時(shí)間戳服務(wù)中心.可信時(shí)間戳在醫(yī)療信息化中的應(yīng)用[EB/OL].[2011-02-23].http//www.tsa.cn/ info/171082_190628.vm.

[5]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機(jī)電兵船檔案.2010（5）：59-61.

[6]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學(xué)技術(shù). 2014（6）：44-47.

[7]于蕾，吳彥歷，羅紹軍.基于模糊數(shù)學(xué)的檔案安全管理綜合評價(jià)模型及應(yīng)用問題研究[J].中國科技信息.2008（23）：42-43.

[8]黃永勤.可信電子文件的內(nèi)涵及管理研究——國際電子文件管理研究的新聚焦點(diǎn)[J].浙江檔案.2014（7）：12-15.

[9]劉維貴.關(guān)于檔案管理系統(tǒng)接入可信時(shí)間戳的介紹與分析[J].辦公自動(dòng)化.2013（6）： 32-33+64.